2016: un año de rescates

0
87

Por Chris Palm,

El Informe de Amenazas de McAfee Labs: Diciembre de 2016 ofrece una visión general de cómo ha evolucionado el ransomware en el transcurso del año pasado y cómo ha respondido la industria.

Hasta finales del 3er trimestre, el número de nuevas muestras ransomware totalizó 3,860,603, lo que representa un aumento del 80% desde el comienzo del año. Más allá del volumen, el ransomware mostró avances técnicos notables en 2016, incluyendo el cifrado de disco completo o parcial, cifrado de sitios Web utilizados por aplicaciones legítimas, anti-sandboxing de seguridad, kits de explotación de vulnerabilidades con ransomware más sofisticado y desarrollos de ransomware como un servicio.

En marzo, observamos la aparición del cifrado parcial de disco en lugar de archivos cifrados. Este tipo de ransomware, cifra la tabla maestra de archivos, haciendo que sean inaccesibles. Los autores de ransomware han hecho que su malware detecte y evada los perímetros de seguridad comunes. También se dieron cambios significativos por parte de los ciberdelincuentes de ransomware, los cuales afectaron a los negocios en lugar de los consumidores y algunas campañas exitosas que provocaron más ataques.

Pero 2016, también experimentó una evolución positiva en las áreas de colaboración de la industria y sociedades eficaces entre los sectores público y privado. Este verano, un grupo de proveedores de seguridad y organismos de seguridad pública, dirigidos por la Europol y que incluyeron a Intel Security, anunciaron la colaboración “No More Ransom!”, en la lucha contra el ransomware. Esta iniciativa ofrece a los consumidores consejos de prevención, investigación, asistencia y herramientas de cifrado para abordar las amenazas de ransomware. No More Ransom, ha permitido que las víctimas de ransomware eviten pagar una cifra estimada en US$1,48 millones, o €1,35 millones, en pagos de rescate a ciberdelincuentes. El portal No More Ransom! ha recibido más de 24,5 millones de visitantes desde su lanzamiento, y ha consolidado un promedio de 400.000 visitantes por día.

Además, los proveedores de seguridad y los organismos de seguridad pública colaboraron compartiendo inteligencia de amenazas, investigación y esfuerzos de recuperación. El año observó muchos desmantelamientos de sistemas de ransomware, incluyendo el de Shade en julio y el de WildFire en septiembre.