Temen otro ataque de Ransomware
... 
El Diario de SonoraCDMX
Ya había indicios de que el ransomware sería una de las mayores preocupaciones en materia de ciberseguridad en el mundo este año, y el ataque de WannaCry lo confirmó, por lo que ahora los expertos deben esperar más ofensivas de este tipo y en una mayor variedad de dispositivos.
De acuerdo con el Informe sobre Amenazas para la Seguridad de Internet Volumen 22 2017, elaborado por Symantec, el número de ataques utilizando ransomware creció 36 por ciento el año pasado.
Recordemos que el ransomware es una especie de código malicioso que infecta un equipo y encripta la información, por lo que el usuario debe pagar un “rescate” para volver a tener sus datos, algo que afecta tanto a usuarios comunes como a empresas.
El equipo de Symantec, dirigido por Kavitha Chandrasekar, consideró que los cibercriminales encontraron en este modelo una forma fácil de hacer dinero, de ahí que el número de detecciones fuera de 463 mil en el mundo y que el pago por rescate se ubicara en promedio en mil 77 dólares al cierre de 2016, cuando un año antes se pagaban 294 dólares.
Además se encontró que el país más afectado por estos ataques fue Estados Unidos, y que el número de familias de ransomware creció a 101, cuando el año anterior eran sólo 30.
Como servicio
Este incremento probablemente fue originado por un nuevo modelo de negocio para los cibercriminales, el ransomware como servicio, es decir, los desarrolladores hacen equipos de código malicioso que pueden personalizarse dependiendo del ataque.
Quienes desarrollan esos kits los suelen ofrecer a grupos cibercriminales a cambio de un porcentaje de los ingresos obtenidos.
Otro descubrimiento que hicieron es que, desde el año pasado, los piratas informáticos ya estaban analizando cómo infectar una empresa con ransowmare, y hacer que éste se propagara en la red interna para tener más víctimas, justamente el método de ataque que utilizó WannaCry.
El primer intento fue ZCryptor, el cual infecta todas las unidades removibles con una copia de sí mismos, antes de encriptar el equipo.
El equipo de Symantec advirtió que los cibercriminales podrían ampliar su campo de ataque con ransomware porque, si bien se han centrado en equipos con sistemas Windows, ya es posible atacar una gran variedad de otros sistemas operativos.
Más Noticias
