PandaLabs: El ransomware lidera los ciberataques
PandaLabs detectó 18 millones de nuevas muestras de malware creadas en los últimos tres meses, con una media diaria de 200.000 amenazas capturadas y neutralizadas.
Los ataques del tipo ransomware, el robo de información y de credenciales destacaron en el panorama de la ciberseguridad, convirtiéndose en las tácticas más utilizadas por los cibercriminales.
Se extendieron las infecciones en Terminales de Punto de Venta y los ataques dirigidos a entidades financieras. El avance de la ciberguerra, el auge del Internet de las Cosas y de los dispositivos móviles abre nuevas vías a los ataques cibernéticos.
Los datos del Informe trimestral de PandaLabs, el laboratorio anti-malware de Panda Security, recogen la importante cifra de 18 millones de nuevas muestras de malware creadas en el segundo trimestre del año, lo que supone la captura de 200.000 muestras diarias. Los troyanos siguen a la cabeza del ranking liderando las muestras de malware, incrementando los ataques del tipo ransomware- englobados dentro de la misma categoría- convirtiéndose en un negocio global que mueve miles de millones de dólares al año.
Ransomware y robo de información
Ganar dinero sigue siendo la principal motivación del cibercrimen y esto puede conseguirse de varias maneras: a través del ransomware, robando información a usuarios y empresas o, en algunas ocasiones, atacando directamente a los bancos.
Team Skeet, sitio web de distribución de vídeos pornográficos perteneciente a la red de Paper Street Media, sufrió un ataque en el que le fueron robados los datos de 237.000 usuarios incluyendo sus direcciones físicas; información sensible que se puso a la venta en el mercado negro a un precio desmesurado (400$ por credencial, alcanzando el total de credenciales casi 95 millones de dólares).
Otro sonado robo de información realizado en los últimos meses lo sufrió la página de contactos beatifulpeople.com de la que 1.100.000 usuarios vieron como sus datos quedaron al descubierto; o el caso del conocido fabricante de hardware Acer, en cuya tienda online se robaron datos de 34.500 usuarios y lo más destacable en este caso es que estuvieron comprometidos durante un año sin haberse percatado hasta ahora.
Todos los ataques perpetrados y analizados en este período tienen algo en común: una alta cifra a pagar por el rescate de la información robada y que el pago no garantiza la recuperación de la totalidad de los datos.
Auge de ataques a TPVs y entidades financieras
Uno de los “tipos” de robo más extendido y popular en los últimos meses es el que afecta a los TPVs (Terminales de Punto de Venta) como el cometido por PunkeyPos, un malware analizado por PandaLabs que puso en jaque a más de 200 restaurantes en Estados Unidos, robando información de las tarjetas de crédito utilizadas en los terminales de los establecimientos.
Y, ¿qué puede ser más suculento que cualquiera de los robos comentados? Robar directamente a los bancos como lo sucedió en el Banco Central de Bangladesh, donde los cibercriminales consiguieron llevarse 81 millones de dólares. Posteriormente se supo que ocurrieron al menos otros 2 casos similares, uno contra un banco de Vietnam y otro contra un banco de Ecuador.
Brechas de seguridad en dispositivos móviles e IoT
Google llevó a cabo una de las mayores actualizaciones hasta la fecha en relación al parcheo de agujeros de seguridad en su sistema operativo, con actualizaciones mensuales que corrigen todas las nuevas vulnerabilidades que van encontrando. No obstante, las mejoras introducidas por el gigante tecnológico no pueden evitar que el ecosistema Android se vuelva realmente peligroso y los ataques aumenten de forma exponencial.
De la misma manera, PandaLabs predice un aumento paulatino en el gasto de seguridad IoT por parte de las empresas. Datos aportados por Gartner que vaticina que en 2016 habrá 6.400 millones de dispositivos de este tipo conectados (30% más que en 2015) y que en el 25% de los ataques que sufrirán las empresas en 2020 estarán implicados estos dispositivos, nos indican que esta inversión sea imprescindible.
El avance de la ciberguerra
En la mayoría de ocasiones, cuando hablamos de ciberguerra hablamos de ataques que supuestamente son patrocinados por diferentes naciones, aunque es raro encontrar pruebas que garanticen completamente la autoría del ataque. Sin embargo, en los últimos meses fuentes oficiales de los Estado Unidos han confirmado el uso de bombas cibernéticas en ciberataques contra objetivos del Daesh.
También en materia de ciberseguridad nacional destacó el mes de junio, el anuncio de la policía de Corea del Sur sobre un ataque proveniente de Corea del Norte. Al parecer el ataque comenzó hace más de un año, teniendo como primer objetivo 140.000 computadoras pertenecientes a organizaciones y agencias gubernamentales, así como a contratistas de defensa. Hasta febrero de este año no se había descubierto el ataque, según lo dicho por la policía habrían robado más de 42.000 documentos, de los cuales un 95% estaban relacionados con defensa, como por ejemplo los planos y especificaciones de las alas del caza norteamericano F15.