TENDENCIAS | Noticias | 18 DIC 2015

En 2015 se duplicó el volumen de ataques de ransomware a empresas

Las herramientas de ciberataque utilizadas contra las empresas en 2015 incluyeron una mayor explotación de los programas de software legítimos y malware firmado con certificados digitales válidos para mantener los archivos maliciosos ocultos durante más tiempo.
seguridad_amenazas_malware
Hilda Gómez

Kaspersky Lab ha revisado las amenazas corporativas producidas en los últimos 12 meses, un período en el que el 58% de los ordenadores corporativos se vieron afectados por al menos un intento infección de malware, hasta tres puntos porcentuales más que en el año 2014. Asimismo, el 29% de los equipos fueron expuestos al menos una vez a un ataque basado en Internet, y el 41% se enfrentaron a amenazas locales, tales como memorias USB infectadas u otros medios extraíbles comprometidos. Los expertos también observaron un aumento del 7% en la participación de exploits dirigidos a la plataforma Android, lo que confirma el creciente interés de los hackers en los datos almacenados en los dispositivos móviles de los empleados.
Según los analistas, estos ataques fueron planeados cuidadosamente, en los que los ciberatacantes se tomaron su tiempo para investigar los contactos y proveedores de la empresa objetivo e incluso los intereses personales y los hábitos de navegación de los empleados. A continuación, esta información se utilizó para identificar los sitios web legítimos que iban a ser comprometidos y el tipo de malware que iba a ser distribuido.
En 2015, los cibercriminales y los grupos de amenazas persistentes avanzadas (APT) centraron gran parte de su atención en organizaciones de servicios financieros, como bancos, fondos de inversión y empresas de intercambio de valores y de divisas, incluyendo a aquellos que manipulan moneda virtual. Entre ellos figura Carbanak, que penetró en las redes de los bancos en la búsqueda de sistemas críticos que les permitieran retirar dinero; y Wild Neutron que pasó gran parte de 2015 a la caza de sociedades de inversión, organizaciones que trabajan con Bitcoins y empresas que participan en fusiones y adquisiciones. En 2015 también se ha visto una creciente diversificación de los objetivos. Es el caso de Winnti, con objetivos tanto en compañías de videojuegos como en empresas farmacéuticas y de telecomunicaciones.
Los terminales de punto de venta (POS) utilizados por los retailers y otras organizaciones de cara al consumidor, fueron otro objetivo de los ataques en 2015. Los productos de Kaspersky Lab bloquearon más de 11.500 intentos de hackear dispositivos POS. La empresa sabe de diez familias de programas diseñados para robar datos de los terminales de punto de venta, siete de las cuales aparecieron por primera vez este año.
En 2015 también se duplicó el volumen de ataques de ransomware a empresas, con Kaspersky Lab detectando cryptolockers en más de 50.000 máquinas corporativas. Esto se debe al hecho de que los rescates recibidos de las organizaciones pueden ser mucho mayores que los recibidos de los individuos, y en que la probabilidad de que el rescate que se pague es mayor. Muchas empresas simplemente no pueden funcionar si la información de varios ordenadores o servidores críticos se encripta y es inaccesible.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información