Aumentan las infecciones a empresas de todos los tamaños y el ransomware

Damballa ha publicado una nueva edición del informe State of Infections Report, del que se desprende que no existe ninguna correlación entre el tamaño de la empresa y el de las máquinas con infecciones activas, ya que compañías grandes como pequeñas sufren por igual los casos de malware. “Es la política de seguridad de la empresa, más que su dimensión, la que determina la seguridad de su red”, señalan desde la compañía.

En su repaso sobre las principales incidencias de seguridad producidas en el segundo trimestre, Damballa señala que un día determinado durante el pasado trimestre, el 18,5% de los equipos corporativos estuvieron activamente comunicados con los ciberdelincuentes.

También señala el Informe el éxito de la “Operación Tovar” llevada a cabo por el FBI, la Agencia Nacional de Crimen del Reino Unido (NCA), Europol, empresas de seguridad informática y universidades, que finalizó con el cierre del botnet Gameover Zeus y Cryptolocker. Si bien es posible que los delincuentes pueden intentar resucitar o crear una nueva variante, Damballa no ha observado ningún tipo de reactivación inmediata durante el pasado trimestre.

Lo que sí se ha percibido es un aumento en las infecciones ransomware, entre las que destaca Kovter, un fraude que se detectó por primera vez en 2013 y que consiste en que un programa malicioso bloquea el escritorio del usuario y le exige el pago de una suma de dinero para desbloquearlo. Mes a mes, la infección media diaria aumentó a un ritmo del 153% en mayo y del 52% en junio, un mes en el que registró su máximo apogeo, con más de 43.700 equipos infectados en un solo día.