Home Sociedad Ransomware: aún con fuerza, 30 años después

Ransomware: aún con fuerza, 30 años después

En diciembre se cumple el 30º aniversario del primer ataque de rescate de software y, según nuevas investigaciones, esta forma particular de software malicioso sigue avanzando con fuerza.

Según el “Mid-Year Threat Landscape Report” publicado ayer por Bitdefender, los rescates aumentaron un 74,23% interanual en los seis primeros meses de 2019.

Los investigadores notaron un cambio en el panorama de los programas de rescate después de la caída de GandCrab a principios de este año. En aproximadamente 18 meses de actividad, esta pieza particular de software de rescate generó más de 2.000 millones de dólares.

“La caída de GandCrab, que dominó el mercado de los programas de rescate con una cuota de mercado de más del 50 por ciento, ha dejado un vacío de poder que varios spinoffs están llenando rápidamente. Esta fragmentación sólo puede significar que el mercado del rescate se hará más poderoso y más resistente contra los esfuerzos combinados de las fuerzas del orden y la industria de la ciberseguridad para desmantelarlo”, escribieron los investigadores.

Un jugador notable que entra en el espacio dejado por la salida de GandCrab es Sodinokibi (alias REvil o Sodin), que ha ganado rápidamente popularidad en las recientes campañas de rescate de software, centrándose en verticales específicas de la industria.

Para ayudar a educar a las empresas sobre la amenaza que supone el software de rescate, Sophos publicó ayer un informe titulado “How Ransomware Attacks” (Cómo ataca Ransomware). Además de detallar cómo ha evolucionado la amenaza en las últimas tres décadas, el informe de Sophos también analiza en profundidad las familias de software de rescate más grandes y destaca los tipos de ataques más comunes.

En el informe se incluyen las características y la actividad del sistema de archivos de diez variaciones de ransomware. Junto a clásicos como WannaCry, Ryuk y SamSam, el informe profundiza en nuevas cepas como RobbinHood, Sodinokibi y LockerGoga.

Mientras que el software de rescate sigue causando estragos, los investigadores de Bitdefender identificaron el malware de minería de monedas utilizado en las campañas de criptojacking, explota vulnerabilidades no parcheadas o previamente desconocidas y ataques sin archivos, y troyanos bancarios como las tres principales amenazas a las que se enfrentan las empresas y los consumidores.

Subrayando la gravedad de las consecuencias de los ciberataques, los expertos descubrieron que la economía de la Unión Europea podría sufrir pérdidas financieras de hasta 2 500 millones de euros en caso de que las infraestructuras de Internet se desconectaran durante una sola hora por las redes de bots de IO que provocan ataques DDoS. Las pérdidas por jornada laboral de ocho horas ascienden a unos 20.000 millones de euros.

Con información de: Info Security Magazine.