Red de información TI para profesionales ITMedia NetWork

martes, 17 de septiembre de 2019
Actualizado a las 22:48


Búsqueda avanzada

Publicidad

Publicidad

Informes

Informe Kaspersky: se intensifica la amenaza ransomware con nuevas modificaciones y 232.000 afectados en el segundo trimestre

20 Agosto 2019por Redacción

Durante el segundo trimestre, los investigadores de Kaspersky detectaron 16.017 nuevas modificaciones de ransomware, algunas de ellas pertenecientes a ocho nuevas familias del troyano; y más de 230.000 usuarios afectados. Son cifras de la pujanza de este malware entre los cibercriminales, ya que se ha duplicado el número de muestras y se ha incrementado en un 46% los usuarios blanco de estos ataques .

Un troyano ransomware puede tener éxito tanto en ataques privados como en corporativos, ya que su funcionalidad es simple pero altamente efectiva. Estos troyanos cifran los archivos en el ordenador de un usuario y exigen un rescate para liberarlos. El aumento de las modificaciones maliciosas y la aparición de nuevas familias es una señal peligrosa de que la actividad delictiva se está intensificando, con nuevas versiones de malware.

Hemos observado un aumento en el número de nuevas modificaciones de ransomware, a pesar de que Gandcrab, uno de los encriptadores más utilizados por los cibercriminales, detuvo su actividad en junio. Durante más de 18 meses este ransomware ha permanecido en la lista de los más activos, pero ni siquiera su disminución ha hecho bajar las estadísticas, sustituido por otros troyanos

Fedor Sinitsyn

Según el informe de Kaspersky correspondiente al segundo trimestre, se han detectado 16.017 nuevas modificaciones de ransomware, en contraste con las 7.620 aparecidas en el mismo periodo de 2018, además 232.292 usuarios únicos fueron el blanco de estos ataques, un 46% más que en el mismo periodo del pasado año (158.921). Los países con mayor proporción de usuarios atacados fueron Bangladesh (9%), Uzbekistán (6%) y Mozambique (4%).

“Hemos observado un aumento en el número de nuevas modificaciones de ransomware, a pesar de que el malware Gandcrab, uno de los encriptadores más utilizados por los cibercriminales, decidió parar su actividad a principios de junio. Durante más de 18 meses este ransomware ha permanecido en la lista de los más activos, pero ni siquiera su disminución ha hecho bajar las estadísticas, sustituido por otros troyanos”, señala Fedor Sinitsyn, investigador de seguridad de Kaspersky.

“El caso GandCrab es un buen ejemplo de lo efectivo que puede ser un ransomware: sus creadores anunciaron el fin de su actividad maliciosa tras reconocer haber obtenido una enorme cantidad de dinero extorsionando a sus víctimas”.

“Prevemos que nuevos actores reemplazarán a GandCrab e instamos a todos a proteger sus dispositivos instalando actualizaciones de software regularmente y eligiendo una solución de seguridad confiable", recomienda Sinitsyn.

WannaCry se mantiene como el ransomware con mayor número de ataques durante el segundo trimestre de 2019, con el 23,4% de los casos) y aunque  hace dos años Microsoft lanzó un parche para su sistema operativo para cerrar una vulnerabilidad, todavía permanece activo

Más en detalle, el informe de Kaspersky concluye con que WannaCry se mantiene como el ransomware con mayor número de ataques a usuarios durante el segundo trimestre de 2019 (23,4% de los casos) y aunque Microsoft lanzó un parche para su sistema operativo para cerrar la vulnerabilidad explotada por este ransomware dos meses antes del inicio de los ataques de hace dos años, todavía permanece activo.

Otro actor importante fue Gandcrab con un 13,8% de los ataques, a pesar dejó de distribuirse a partir de la segunda mitad del trimestre.

Algunas recomendaciones

Para reducir el riesgo de infección, Kaspersky aconseja a los usuarios:

  • Actualice siempre su sistema operativo para eliminar vulnerabilidades recientes y utilice una solución de seguridad robusta con bases de datos actualizadas
  • No pagar el rescate si descubre que sus archivos han sido encriptados con cryptomalware. Esto sólo animará a los ciberdelincuentes a continuar e infectar más dispositivos. Es mejor encontrar un descifrador en Internet. Algunos están disponibles gratuitamente aquí: https://noransom.kaspersky.com
  • Guardar siempre copias de seguridad recientes de sus archivos para poder reemplazarlos en caso de que se pierdan (por ejemplo, debido a malware o a un dispositivo roto) y almacénelos no sólo en un dispositivo, sino también en la nube para una mayor fiabilidad.

Otros datos que destacan en el informe trimestral de la compañía de ciberseguridad son los siguientes:

  • Kaspersky detectó y bloqueó 717.057.912 ataques maliciosos procedentes de recursos online localizados en unos 200 países y territorios de todo el mundo (un 26% menos que en el segundo trimestre de 2018)
  • En 228.206 ordenadores de usuarios se registraron intentos de infecciones de malware con el objetivo de robar dinero a través del acceso online a cuentas bancarias (un crecimiento del seis por ciento en comparación con el segundo trimestre de 2018)
  • El antivirus de Kaspersky detectó un total de 240.754.063 objetos maliciosos y potencialmente no deseados (25% más en comparación con el segundo trimestre de 2018)
  • Los productos de seguridad móvil de Kaspersky también detectaron 753.550 paquetes de instalación maliciosos (57% menos en comparación con el segundo trimestre de 2018)

Más información en www.kaspersky.es y acceso al informe completo en https://securelist.lat/it-threat-evolution-q2-2019/89345

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Bryan Landerman, Enterprise Strategist en Amazon Web Services

Cómo abordar la transformación... Vosotros también podéis llegar a la meta

Muchas empresas se enfrentan a proyectos de transformación digital aun reconociendo que no se encuentran en posiciones idóneas para hacerlo. Bryan Landerman, Enterprise Strategist en Amazon Web Services, reconoce las capacidades de la nube para automatizar, securizar y proporcionar infraestructura TI, y no solo eso: “es una base espléndida para la innovación y para acelerar la creación de productos”, aunque el proceso no está exento de dificultades

Soluciones

La Inteligencia Artificial de Microsoft ayuda a proteger a los leopardos de las nieves

La ONG Snow Leopard Trust aplica la Inteligencia Artificial de Microsoft para analizar y clasificar las imágenes tomadas en los habitats de los leopardos, haciendo en 10 minutos lo que solía necesitar 10 días y que tiene como objetivo proteger a este animal en peligro de extinción con una mejor compresión científica de sus comportamientos, necesidades y amenazas

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2019 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar