Se conoce el ransomware SynAck desde otoño de 2017. En diciembre del pasado año se pudo observar cómo se dirigía contra usuarios de habla inglesa, mediante ataques de fuerza bruta RDP (Remote Desktop Protocol) seguidos de la descarga manual y la instalación del malware. La nueva variante descubierta por los analistas de Kaspersky Lab utiliza un enfoque mucho más sofisticado al utilizar la técnica Process Doppelgänging para evitar la detección.
Sigue leyendo
Ya hace un año del famoso ataque de ransomware WannaCry, pionero de los ciberataques de quinta generación, que impactó en 150 países. Aunque todavía no estamos seguros del coste de los daños, se predice que el podría haber superado los 4.000 millones de dólares. ¿Y qué hemos aprendido durante todo este año? Aparentemente, no mucho. Según una investigación de Check Point, sólo el 3 por ciento de las empresas declaran estar preparadas para defenderse contra estos ciberataques de quinta generación.
Las últimas tendencias en el cibercrimen son de mayor alcance y complejidad que nunca: exploits avanzados en ataques masivos de ransomware, spam creativo y ataques de phishing en temas de actualidad, ataques que dependen en gran medida de la ingeniería social e incluso del software legítimo utilizado como ciberarmas. La acelerada evolución de las ciberamenazas exige a su vez que la ciberseguridad evolucione. El nuevo Kaspersky Endpoint Security for Business es un punto de referencia en ese viaje: detección de nueva generación con aprendizaje dinámico automático, mayor visibilidad y controles de seguridad granulares, que incluyen gestión de vulnerabilidades, protección de credenciales e integración con EDR.
Sigue leyendo
El año pasado se registraron más de 8,4 millones de nuevos tipos de malware. La industria del cibercrimen ha sido capaz de crear hasta 16 nuevos programas maliciosos por minuto y producir un 23% más de amenazas que en 2016. La tendencia apunta a un crecimiento sostenido en 2018. El ransomware ha experimentado un crecimiento notable en la segunda mitad de 2017, pero troyanos, adwares y Programas Potencialmente No Deseados (PUPs) siguen aglutinando la mayoría de las amenazas. De media, cada usuario ha recibido 22 ciberataques en el último semestre de 2017.
Sigue leyendo
Desde principios de 2018, el modelo de Ransomware-as-a-Service ha experimentado un boom. Uno de sus mayores exponentes es GandCrab, que en solo dos meses ha infectado a más de 50.000 ordenadores, sobre todo en Estados Unidos, Reino Unido y Escandinavia, y con el que los ciberdelincuentes han ganado más de 600.000 dólares.
Los investigadores de Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en ciberseguridad, han estudiado este malware para mostrar cómo está evolucionando el ransomware de quinta generación.
Sigue leyendo
Aunque el mercado de criptomonedas no deja de experimentar todo tipo de altibajos, el aumento de valor del Bitcoin del año pasado ha tenido un impacto significativo, no sólo en la economía global, sino también en el mundo de la ciberseguridad. Con el objetivo de hacerse con criptomonedas, los ciberdelincuentes han comenzado a usar software de minería en sus ataques ya que, al igual que el ransomware, tiene un modelo sencillo de monetización.
Sigue leyendo
Los rescates son solo la punta del iceberg a la hora de valorar los daños causados por el ransomware. Según la consultora CyberSecurity Ventures, los daños causados por el ransomware en 2017 alcanzaron los 5.000 millones de dólares, cinco veces más que en 2016, y estiman que superarán los 11.500 millones de dólares en 2019. Unas cifras que, siendo muy elevadas, se empequeñecen si tenemos en cuenta el resto de sus consecuencias.
Sigue leyendo
Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en ciberseguridad, ha publicado su informe Global Threat Intelligence Trends que recoge las tendencias de la segunda mitad de 2017: los ciberdelincuentes recurren cada vez más a criptojackers para ganar dinero de forma ilegal, mientras que el ransomware y el adware de malvertising siguen afectando a las organizaciones de todo el mundo.
Durante el período comprendido entre julio y diciembre de 2017, una de cada cinco empresas fue víctima del criptojacking, una herramienta que permite a los ciberdelincuentes apropiarse de la potencia y los recursos de la CPU o GPU del usuario -hasta el 65% de su capacidad- y así minar criptomonedas.
Sigue leyendo
2017 ha sido el año del ransomware. La escala global que alcanzó WannaCry, robando información de empresas de medio mundo, tuvo un impacto devastador. La repercusión mediática que obtuvo logró que el mundo comprendiera qué es el ransomware y también que empresas y usuarios prestaran, por fin, mayor atención a la importancia de la ciberseguridad.
Si bien seguiremos viendo más ataques de ransomware y de otras amenazas que utilizan malware en 2018, nuestra previsión es que el año que viene ganarán peso los denominados ataques malwareless. Ya hemos visto casos este año, pero el año que viene los ataques sin malware (malwareless) serán tendencia.
Sigue leyendo
El año 2017 será recordado como el año en el que la amenaza del ransomware evolucionó, repentina y espectacularmente, dirigiéndose contra empresas de todo mundo mediante una serie de destructivos ataques y cuyo objetivo final sigue siendo desconocido. Entre estos ataques se pueden incluir WannaCry el 12 de mayo, ExPetr el 27 de junio, y BadRabbit a finales de octubre. Todos estos ataques utilizaron exploits diseñados para comprometer las redes corporativas. Las empresas también fueron atacadas por otros ransomware, y Kaspersky Lab evitó estas infecciones en más de 240.000 usuarios corporativos en todo el mundo.
Sigue leyendo
