Los tentáculos del 'malware' superan las 227.000 muestras diarias
La cantidad de muestras de 'malware' no solo crece peligrosamente (20 millones de nuevas muestras identificadas en el primer trimestre de 2016), sino que además, se vuelven más sofisticadas atacando páginas web y afectando a plataformas como Linux o Wordpress.
La compañía española de seguridad PandaLabs ofrece datos relevantes fruto de su informe trimestral sobre seguridad llevado a cabo desde que comenzara el nuevo año. Destaca el hecho de que el año haya comenzado con más de 20 millones de nuevas muestras de malware detectadas y neutralizadas por la compañía a lo largo del primer trimestre, lo que se traduce en una media de 227.000 amenazas diarias.
Nuestro país se sitúa por encima de la media a nivel mundial en lo que se refiere a ratio de infecciones, con un porcentaje de 33,32%, dato que supera ligeramente a la media que queda situada en los 33,05%. En este sentido, China continúa siendo el país que encabeza el ranking de infecciones con un valor del 51,35%.
Los troyanos siguen siendo la opción preferida por los ciberdelincuentes para ejecutar sus ataques, incrementándose notoriamente los asociados al malware en la modalidad de ransomware, por lo lucrativos que resultan para los atacantes. El nuevo malware ascendió a una cifra del 66,81% aumentando con respecto al año anterior. Los PUPs se posicionan en segundo lugar con un cuarto de las infecciones, muy por delante del 'adware/spyware' con el 4,01%, gusanos 3,03% y virus un 1,95%.
En el caso del ransomware, PandaLabs se ha percatado de nuevas prácticas dado que los ataques ya no solo van dirigidos a cifrar ficheros de los ordenadores o redes de empresas, sino que han comenzado a atacar sitios web, cifrando su contenido. Los atacantes han comenzado a hackear sitios web basados en Wordpress para cifrar los ficheros y modificar el index.php o el index.html con el contenido del mensaje que anuncia que tienes que pagar rescate para recuperar el portal web corporativo.
También incluyen una función de chat para poder comunicarte directamente con los atacantes y formalizar el pago. PandaLabs destaca que se utiliza la herramienta del sistema PowerShell, instalada por defecto en los sistemas Windows, para tratar de evitar la detección por parte de las soluciones de seguridad instaladas en los equipos.
Más allá de lo conocido en entornos Windows, surgen nuevas variantes de ransomware dirigidas a entornos Linux/Encoder o Mac OS X, así como a servidores que utilizan estos sistemas operativos. Es el caso del ransomware basado en Encoder, denominado KeRanger, que consiguió infectar a usuarios de equipos de Apple.
