El sector sanitario, el más amenazado por los ciberdelincuentes

13 marzo, 2018
15 Compartido 873 Visualizaciones

McAfee registra 478 nuevas amenazas por minuto, 8 cada segundo. Los ciberdelincuentes adoptan nuevas técnicas y programas para obtener nuevas fuentes de ingresos

McAfee, la compañía de ciberseguridad del dispositivo a la nube, ha dado a conocer hoy su último informe de amenazas, ‘McAfee Labs Threats Report: March 2018‘, que analiza el crecimiento y las nuevas tendencias en malware, ransomware y otras amenazas del Q4 de 2017.

McAfee Labs ha detectado una media de 8 nuevas amenazas por segundo. Además, la compañía ha revelado el uso creciente de ataques de fileless malware aprovechando Microsoft PowerShell. El incremento del valor del Bitcoin durante el Q4 ha provocado que los ciberdelincuentes se centren en el secuestro de criptomonedas a través de una amplia variedad de métodos, incluidas las apps maliciosas de Android.

El cuarto trimestre ha estado marcado por la rápida adoptación por parte de los ciberdelincuentes de nuevas herramientas y programas: fileless malware, minería de criptomonedas y esteganografía. Incluso algunas acciones ya conocidas como las campañas de ransomware fueron aprovechadas para crear humo y falsos espejismos con el fin de distraer a los defensores de los ataques reales”, señala Raj Samani, Chief Scientist en McAfee. “La colaboración y el intercambio de información para mejorar las defensas continúan siendo sumamente importantes a medida que los defensores trabajan para combatir la ciberguerra”.

Cada trimestre, McAfee Labs evalúa el panorama de las ciberamenazas a través de datos de amenazas recopilados por McAfee Global Threat Intelligence, procedentes de cientos de millones de sensores en múltiples vectores de amenazas de todo el mundo.

McAfee Advanced Threat Research complementa a McAfee Labs proporcionándole un exhaustivo análisis de investigación sobre ciberataques a nivel mundial. Los cibercriminales emplean nuevas estrategias y tácticas.  El cuarto trimestre de 2017 se ha caracterizado por el aumento de la diversificación de los cibercriminales, ya que un número significativo de actores adoptaron nuevas actividades delictivas para capturar nuevas fuentes de ingresos.

Por ejemplo, el aumento en el valor del Bitcoin ha alentado a los ciberdelincuentes a secuestrar monederos de Bitcoin y Monero. Los investigadores de McAfee han descubierto aplicaciones de Android desarrolladas sólo y exclusivamente para la minería de criptomonedas. Además, han encontrado en algunos foros clandestinos diferentes afirmaciones que sostienen que Litecoin es un modelo más seguro que Bitcoin, con menos posibilidades de exposición.

Los ciberdelincuentes también han continuado haciendo uso del fileless malware aprovechando Microsoft PowerShell, que ha experimentado un aumento del 432% durante todo el 2017. El lenguaje script ha sido usado en los archivos de Microsoft Office para ejecutar la primera fase de los ataques. “Con la llegada de la digitalización, la delincuencia se ha vuelto más fácil de ejecutar, menos arriesgada y más lucrativa que nunca”, afirma Steve Grobman, Chief Technology Officer en McAfee. “No debería ser una sorpresa ver a los ciberdelincuentes centrarse en ataques como PowerShell, minería de criptomonedas o ataques a objetivos fáciles como los hospitales”.

La industria sanitaria como objetivo Aunque los incidentes de seguridad han disminuido en un 78% en el cuarto trimestre de 2017, el sector ha experimentado un preocupante aumento general del 210% durante todo el año 2017. Los analistas de McAfee Advance Threat Research han revelado que muchos de estos incidentes fueron causados por fallos de las organizaciones a la hora de cumplir con las mejores prácticas de seguridad o abordar vulnerabilidades conocidas en el software médico.

Los investigadores de McAfee Advanced Threat Research han analizado posibles vectores de ataque relacionados con datos sanitarios. De esta forma, los analistas han detectado la exposición de imágenes sensibles y software vulnerable.

La combinación de estos ataques ha permitido a los investigadores reconstruir diferentes partes del cuerpo del paciente e imprimir modelos tridimensionales. “La industria sanitaria es un objetivo muy valioso para los ciberdelicuentes que han dejado de lado la ética en favor de las ganancias”, señala Christiaan Beek, McAfee Lead Scientist and Senior Principal Engineer. “ Nuestra investigación ha descubierto fallos clásicos de software y diferentes problemas de seguridad como contraseñas codificadas, ejecución remota de código o firmware no firmado. Tanto las organizaciones sanitarias como los desarrolladores de software deben garantizar que están al día en las mejores prácticas de seguridad”.

Cuarto trimestre 2017: La actividad de las amenazas

Fileless malware

En el cuarto trimestre, el crecimiento del malware JavaScript se ha reducido en un 9%, mientras que el nuevo malware PowerShell se ha triplicado, creciendo un 267%.

Incidentes de seguridad

McAfee Labs ha registrado 222 incidentes de seguridad que han sido difundidos públicamente en el Q4, una reducción del 15% respecto al tercer trimestre. Alrededor del 30% de todos los incidentes de seguridad en el Q4 han tenido lugar en América, seguido de Europa (14%) y Asia (11%). Las industrias verticales son el objetivo. El sector público, la industria de la salud, la educación y las finanzas, respectivamente, lideran los incidentes de seguridad en el 2017.

  •  Salud: Los incidentes han experimentado un crecimiento en 2017, aumentando un 210%. No obstante, han disminuido un 78% en el Q4.
  • Sector público: Los incidentes han disminuido un 15% en 2017, y un 37% en el cuarto trimestre.
  •  Educación: Los incidentes han aumentado un 125% en 2017, permaneciendo estancados en el Q4.
  •  Finanzas: Los incidentes han aumentado un 16% en 2017, cayendo un 29% en el cuarto trimestre.

Regional Targets

  • América: Los incidentes han aumentado un 46% en 2017, cayendo un 46% en
    el cuarto trimestre.
  •  Asia: Los incidentes han disminuido un 58% en 2017, aumentando un 28% en
    el cuarto trimestre.
  •  Europa: Los incidentes han disminuido un 20% en 2017, aumentando un 18%
    en el cuarto trimestre.
  •  Oceanía: Los incidentes han aumentado un 42% en 2017, cayendo un 33% en
    el Q4.

Vectores de ataque

En el Q4 y en 2017 en general, el malware ha sido uno de los principales vectores de ataque, seguido del secuestro de cuentas, filtraciones, denegación
de servicio e inyección de código

Ransomware

El cuarto trimestre ha sido testigo de grandes éxitos en la lucha contra los responsables de las campañas de ransomware. El número de nuevas muestras de ransomware ha aumentado un 59% en los últimos cuatro trimestres, mientras que el crecimiento de las nuevas muestras de ransomware ha crecido un 35% en el Q4. El número total de muestras de ransomware ha aumentado un 16% en el último trimestre, alcanzando las 14,8 millones de muestras.

Malware móvil

El nuevo malware móvil ha disminuido un 35% desde el Q3. En 2017, el número total de malware móvil ha aumentado un 55%, mientras que las nuevas muestras han disminuido un 3%.

Malware

El número de nuevas muestras de malware se ha incrementado en el cuatro trimestre en un 32%. El número total de muestras de malware ha crecido un 10% en los últimos cuatro trimestres.

Malware para Mac

Las nuevas muestras de malware de Mac OS han aumentado un 24% en el cuarto trimestre. El malware total de Mac OS ha crecido un 58% en 2017.

Macro Malware

El nuevo macro malware ha aumentado un 53% en el cuatro trimestre, disminuyendo un 35% en 2017.

Campañas de spam

El 97% del tráfico de botnets de spam en el cuarto trimestre fue impulsado por Necurs, proveedor reciente de spam de “lonely girl” el ransomware Lockey y Gamut, emisor de ofertas de trabajo de phishing temático.

 

Te podría interesar

Facebook donará medio millón de dólares al proyecto Defending Digital Democracy
Soluciones Seguridad
108 visualizaciones
Soluciones Seguridad
108 visualizaciones

Facebook donará medio millón de dólares al proyecto Defending Digital Democracy

Redacción - 2 agosto, 2017

La compañía de Palo Alto donará 500.000 dólares al proyecto Defending Digital Democracy (DDD) que tiene como objetivo desarrollar operaciones de ciberdefensa…

Multa €565.000 a Facebook por infringir la ley de protección de datos
Actualidad
15 compartido1,854 visualizaciones
Actualidad
15 compartido1,854 visualizaciones

Multa €565.000 a Facebook por infringir la ley de protección de datos

Mónica Gallego - 16 julio, 2018

Las autoridades del Reino Unido anunciaron que impondrán una multa de £500 mil ( €565 mil) a la red social Facebook…

La resiliencia: clave después de un ciberataque
Actualidad
144 visualizaciones
Actualidad
144 visualizaciones

La resiliencia: clave después de un ciberataque

Redacción - 1 junio, 2017

Conocer la implicación del gobierno español en materia de ciberseguridad y la colaboración que lleva a cabo la administración pública…

Deje un comentario

Su email no será publicado