LOGOTD2016 2

Sábado 17 de Noviembre de 2018

+57(1) 361 87 14

El 75% de todo el Ransomware es desarrollado por rusos

De las 62 familias de ransomware que se encuentran activas en 2016, la firma de seguridad Kaspersky Lab dice que 47 de estas cepas contenían artefactos que permitían la atribución a criminales de habla rusa.

 

Esto significa que el 75% de todas las familias de ransomware activas durante el año pasado fueron desarrolladas por un desarollador o programador de habla rusa, muy probablemente ocultándose en uno de los antiguos estados soviéticos.

 

Las pistas incluyeron fragmentos de código fuente, URL de servidor C & C, anuncios en foros underground y demás.

 

La proliferación de las operaciones de ciberdelincuencia de ransomware en Rusia también fue ayudada por el mito de que las autoridades rusas no irán tras los piratas informáticos rusos si no atacan a los usuarios rusos.

 

Por eso, en la mayoría de los casos, verás variantes de ransomware que se negarán a ejecutar si el teclado local o la configuración de idioma se establecen en ruso o para otros países vecinos, antiguos miembros de la URSS.

 

Un ataque de ransomware ocurre cada 10 segundos

 

Según la telemetría registrada por los productos de seguridad de Kaspersky Lab, el ransomware ha crecido enormemente en el último año.

 

El fabricante de antivirus ruso dice que la frecuencia de los ataques de ransomware se ha intensificado durante el año pasado de uno a cada 20 segundos a uno a 10 segundos hacia el final del año, con las empresas afectadas son cada 40 segundos.

 

De hecho, los expertos notaron una tendencia reciente de los autores de ransomware que se alejaban del spam masivo clásico de usuarios aleatorios a ataques dirigidos contra empresas de alto valor. Una pandilla de ransomware de este tipo es el grupo detrás del ransomware de Crysis, que ha estado utilizando recientemente los ataques de fuerza bruta de RDP para infectar a grandes organizaciones. En los últimos seis meses, la actividad de este grupo se ha más que duplicado, según la firma de seguridad Trend Micro.

 

Ransomware en 2016 (a través de Kaspersky Lab)

 

En total, sólo los productos de seguridad de la compañía registraron ataques a 1.445.434 usuarios en todo el mundo, aunque no todos fueron exitosos, y el número podría ser mayor si contamos datos de otros proveedores de seguridad.

 

Además, incluso si sólo 62 cepas de ransomware diferentes estuvieran activas en 2016, los investigadores detectaron 32.091 diferentes variaciones de este pequeño número de familias de ransomware, haciendo aún más difícil la detección rápida de amenazas conocidas.

 

Los portales de RaaS ayudan a popularizar del ransomware

 

Contribuir a la creciente popularidad de los ataques de ransomware es el hecho de que algunos grupos de ciberdelincuencia detrás de estas amenazas se han ramificado en nuevas operaciones, tales como el alquiler de su infraestructura a otros.

 

Llamado Ransomware-as-a-Service, o RaaS, estas operaciones automatizan el proceso de ensamblaje de una versión de ransomware personalizado (a través de un constructor) y recaudación de dinero de los usuarios a través de transacciones proxy (la víctima paga el RaaS.

 

Lo único que los inquilinos deben hacer es encontrar una manera de entregar el rescate a las víctimas. Esto no es tan complicado como se podría pensar, ya que también hay servicios de correo electrónico de spam y kits de explotación que ladrones pueden alquilar y difundir su ransomware sin tener que saber cómo funciona un explorador o servidor de correo electrónico incluso funciona.

 

En general, las habilidades técnicas necesarias para iniciar una operación de rescate han disminuido en 2016.

 

Kaspersky anticipa que las operaciones de ransomware seguirán creciendo, a medida que más grupos de delincuencia cibernética serán atraídos al mercado por las ganancias que podrían hacer.

 

La firma de seguridad estima que actualmente, los grupos de ransomware consiguen mantener alrededor del 60% de todo el dinero que hacen, que es un margen de beneficio enorme, uno que es probable que mantenga la onda de ransomware rodando en 2017.

 

Tomado de: elhacker

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800