InicioActualidadAvast reporta incremento de 20% de ataques de ransomware a nivel mundial

Avast reporta incremento de 20% de ataques de ransomware a nivel mundial

La compañía global de ciberseguridad y privacidad digital Avast anunció el pasado 1° de junio que entre marzo y abril reportaron un incremento del 20% en ataques de ransomware a nivel mundial. Así lo divulgó a través de un comunicado oficial.

Avast señaló que durante la pandemia de COVID-19 experimentaron un aumento en los ataques por ransomware, en comparación con los registrados en enero y febrero de este año. La compañía explicó que gran parte de los ataques con ransomware se llevaron a cabo en el mes de marzo, y que en abril comenzaron a volver a cantidades usuales.

Avast especificó que tan sólo en Australia se registró un incremento del 10% en ataques de ransomware en ese periodo. El investigador de malware de Avast, Jakub Kroustek, manifestó lo siguiente: «Durante la pandemia, en marzo y abril, tuvimos que proteger a un diez por ciento más de usuarios en Australia contra ataques de ransomware que a principios de año, en enero y febrero», sentenció.

Kroustek explicó que previamente a la cuarentena, los ataques de malware en la gran mayoría de países se daban en días laborales, presentándose con una menor incidencia durante los fines de semana; pero, tras la pandemia global por COVID-19, dicho patrón presentó modificaciones, puesto que, al parecer, «los usuarios y los atacantes probablemente trabajaron más los fines de semana y desde casa», manifestó Kroustek.

Desde Avast agregaron que el Centro de Seguridad Cibernética de Australia indicó recientemente que «actores avanzados de amenazas persistentes (APT)» (Advanced Persistent Threat) han atacado de forma activa a diversas organizaciones del sector salud e instalaciones médicas durante la pandemia de COVID-19. Asimismo, agregaron que «El número de otros tipos de ataques de malware también ha aumentado, y los tiempos de los ataques han cambiado».

Publicidad

Cabe destacar que APT es un método de ataque que «utiliza técnicas de piratería continuas, clandestinas y sofisticadas para obtener acceso a un sistema y permanecer en el interior durante un período prolongado de tiempo, con consecuencias potencialmente destructivas», según Karspesky.

Desde Avast infieren que los ataques de ransomware dirigidos al sector de la salud probablemente tengan como objetivo el robo de investigaciones relacionadas con vacunas y epidemiologías.

Tendencias detectadas

Los analistas de Avast reportaron dos tendencias principales en los ataques de ransomware. La primera tendencia detectada fue que se trataban de ataques a gran escala cuyos blancos eran usuarios finales y pequeñas empresas de producción y servicios. En esos casos, el software malicioso era propagado mediante correos electrónicos, kits de exploit o como parte de software ilegal. En esta primera tendencia de ataques, los analistas obtuvieron que las cepas más comunes eran los ransomware Phobos, CrySiS o STOP.

En cuanto a la segunda tendencia, los analistas de Avast reportaron un grupo de ataques dirigidos a grandes organizaciones de los sectores de salud, transporte y educación. Al respecto, Kroustek explicó lo siguiente: «Hemos visto un crecimiento significativo de este tipo de ataque, especialmente en el último año y medio, que se ha acelerado significativamente durante la pandemia», apuntó el investigador de malware de Avast.

Dentro de esta segunda tendencia de ataques, Avast indicó que se suelen aprovechar de vulnerabilidades en aplicaciones mal protegidas para propagar el software malicioso, en especial RDP (Remote Desktop Protocol), y en la suplantación de identidad mediante phishing.

Los analistas de Avast también ndicaron que los ciberatacantes están empleando la técnica conocidad como doxing, a partir de la cual copian archivos de las víctimas antes de encriptarlos; tales archivos pueden ser documentos , registros de empleados, registros de clientes, código fuente, entre otros; esta técnica está orientada a que, si la víctima se niega a pagar el rescate exigido por el ransomware, los ciberatacantes venderán o publicarán esos archivos de las víctimas en la Dark Web. Entre los tipos de software que se detectaron en esta segunda tendencia se encuentran: Sodinokibi, Maze, Nemty y Snake.

Avast ofreció algunas medidas para proteger los equipos de los ataques de ransomware, tales como: instalar un programa antivirus capaz de detectar ataques de ransomware; actualizar siempre el sistema operativo, navegadores y programas; hacer copias de seguridad con regularidad. En caso de que algún dispositivo se infecte, la compañía de ciberseguridad recomienda desconectarlo de la red para evitar una propagación lateral y seguidamente ponerse en contacto con soporte técnico, bien sea de la organización o a través de una empresa dedicada a ello.

Recientemente se han divulgado nuevos tipos y ataques de ransomware detectados por diversas compañías de ciberseguridad. Entre ellos se pueden mencionar Ragnar Locker, desenmascarado por la compañía británica de ciberseguridad Sophos; dicho ransomware implementa una máquina virtual completa en equipos de redes empresariales y exige 1.580 BTC como rescate. Otro software malicioso detectado ha sido PonyFinal, dirigido principalmente a atacar organizaciones del sector de la salud.

Imagen destacada por Gerd Altmann / pixabay.com.

- Publicidad -spot_imgspot_imgspot_imgspot_img

Populares

- Publicidad -spot_imgspot_imgspot_imgspot_img