Disminuye el volumen de malware, pero crecen los ataques de ransomware
- Seguridad
Se ha registrado un aumento de la ciberdelincuencia a través del ransomware-as-a-service, los kits de malware de código abierto y el cryptojacking. Los PDF tradicionales y los archivos de Office se continúan usando para entregar cargas maliciosas, aprovechando la confianza de los usuarios.
SonicWall ha presentado los resultados de su Informe de Amenazas Cibernéticas de la primera mitad de 2019, un período en el que la tecnología SonicWall Real-Time Deep Memory Inspection (RTDMI), reveló 74.360 variantes de malware nunca antes vistas. Mientras que el volumen de malware se redujo en un 20%, los investigadores de amenazas de SonicWall Capture Labs encontraron un aumento del 15% en los ataques de ransomware. Asimismo, acreditan una nueva preferencia de los ciberdelincuentes por el ransomware-as-a-service (RaaS) y los kits de malware de código abierto.
El volumen de cryptojacking alcanzó los 52,7 millones, un aumento del 9% respecto a los últimos seis meses de 2018. Esta subida se atribuye al aumento de los precios de Bitcoin y Monero, lo que ayuda a que el cryptojacking siga siendo una opción lucrativa para los cibercriminales. Coinhive sigue siendo la principal firma de cryptojacking, a pesar del cierre del servicio. Una de las razones es que los sitios web comprometidos no se han limpiado desde la infección, aunque el servicio de Coinhive ya no existe y la URL ha sido abandonada.
En la primera mitad de año, SonicWall también observó un aumento del 55% en los ataques en dispositivos IoT, una cifra que supera el primer semestre del año anterior. Mientras que las empresas y los consumidores sigan conectándose a internet sin las medidas de seguridad adecuadas, los ciberdelincuentes aprovecharán cada vez más los dispositivos de IoT para distribuir cargas útiles de malware, señalan desde la compañía.
Los ciberdelincuentes tienen sus miradas puestas en los puertos no estándar para el tráfico web como una manera de entregar sus cargas útiles sin ser detectados. Concretamente, una cuarta parte de los ataques de malware llegó a puertos no estándar solo durante mayo.
Los PDF tradicionales y los archivos de Office se continúan usando para la entrega de cargar maliciosas. Entre febrero y marzo, los investigadores de SonicWall encontraron que el 51% y el 47% de los ataques "nunca vistos" se produjeron a través de archivos PDF y Office, respectivamente.
