Estafan 33.000 dólares a través de ransomware a diario
Los cibercrimales están haciendo de su actividad todo un arte. Ya no se trata de notoriedad, ni siquiera de ponerse a buscar vulnerabilidades que dejen nuestros secretos al alcance del mejor postor. Y es que extorsionar por Internet se ha convertido en una actividad muy rentable; de hecho, un estudio de Symantec cifra en 33.000 dólares diarios lo que el mercado negro factura a través de los ransomware. Casi un millón de dólares al mes. Imagen Categoria
Los ransomware son códigos maliciosos, como los virus y troyanos, que impiden que el usuario acceda a su ordenador, o a su correo, o a determinados archivos… a no ser que pague lo que se le pida, que por supuesto varía dependiendo de la importancia del activo. Se trata, en definitiva, de una estafa y extorsión online.
El estudio de Symantec, Ramsomware: A Growing Menac
e, revela que el avance que se ha realizado en los métodos de ataque y la falta de conciencia por parte de las víctimas del fraude han hecho que el ransomwarer se haya convertido en una táctica muy rentable para los cibercriminales.
Los detalles del estudio se basan en una investigación sobre 16 variantes conocidas de ransomware que han estado funcionando en los últimos dos años. Symantec ha detectado y monitorizado una variante de gran éxito, el troyano Ransomlock, que entre septiembre y octubre había enviado a los servidores de comando y control, encargados de poner en marcha la estafa, 68.000 direcciones IP únicas. Lo que quiere decir que Ransomlock intentó estafar a casi 70.000 personas, ¿cuántas pagarían para recuperar el control?
Symantec asegura haber visco 5.700 direcciones IP conectadas al servidor en un día. Según el estudio, de las 5.700 conexiones los estafadores convencieron a 168 usuarios para que pagaran, ganando 33.000 dólares. Y lo que es peor es que los investigadores de Symantec dicen que sus estimaciones son conservadoras y que probablemente se está ganando mucho más.
Inestabilidad económica y ciber amenazas
| Las ciber amenazas se encontraron en la segunda posición de la lista de problemas que enfrentan las compañías, y en primer lugar estaban las preocupaciones causadas por la inestabilidad económica, de acuerdo con una encuesta realizada en julio de 2012 por B2B International, en cooperación con Kaspersky Lab. | |
| Como parte de la encuesta, 3,300 representantes de compañías de 22
países en el mundo, incluyendo a México, expresaron sus opiniones acerca
de los problemas de seguridad TI. Todos los encuestados estaban
involucrados de manera activa en tomar decisiones importantes de
negocios, incluyendo aquellas relacionadas con la seguridad TI. En el futuro, la relevancia de los problemas relacionados con el ciber crimen crecerá – esta respuesta se obtuvo de 42% de los encuestados. De acuerdo con los representantes de las compañías, en los siguientes dos años, las ciber amenazas representarán el mayor peligro para las compañías, por encima del temor a los problemas económicos. Las estadísticas obtenidas por Kaspersky Lab indican un constante crecimiento en las actividades ciber criminales, confirmando que los temores no son injustificables. Mientras que en el 2011 Kaspersky Lab detectó en promedio 70,000 nuevos programas maliciosos diariamente, este año la cifra creció a 125,000. La cantidad de malware móvil, específicamente con el sistema operativo para Android, crece rápidamente: por un factor de 200 durante el 2011. Esto significa que los dispositivos móviles se están utilizando cada vez más para acceder a información confidencial en la infraestructura corporativa y por lo tanto requieren de controles y protección especiales. Los ataques dirigidos a infraestructuras corporativas para robar información crítica representan otro problema grave para las compañías. Estos ataques pueden involucrar correos electrónicos con spam, vulnerabilidades “0 day”, scripts maliciosos y otras técnicas. Las compañías deben desplegar programas de seguridad con funciones completas y asegurar todos los elementos de su infraestructura TI: estaciones de trabajo de empleados, servidores de archivos y correo, y dispositivos móviles para poder repeler de este tipo de ataques. Además, el conocimiento de software legítimo también es esencial para que las actuales soluciones de seguridad corporativa bloqueen el malware. La solución corporativa de Kaspersky Lab implementó una base de datos de aplicaciones “blancas” que contienen más de 500 millones de registros, lo cual hace que los escenarios de protección sean efectivos para las compañías; tal como el método Default Deny (denegación de prestablecidos), que bloquea todo el software, con la excepción de las aplicaciones legítimas específicamente permitidas. | |
Excelente aporte, buen aporte al blog.
ResponderEliminarVisita https://www.innobit.mx/