Facebook Linkedin Twitter Instagram Youtube Telegram

Crecimiento agresivo del ransomware y un fuerte aumento de los ataques IoT

Ryuk Ransomware es el responsable de 1/3 de los ataques ransomware de 2020

Los investigadores de amenazas de SonicWall Capture Labs dan a conocer hoy los resultados de su informe de inteligencia de amenazas del tercer trimestre, recopilados por los más de un millón de sensores se seguridad de la compañía. Los hallazgos hasta septiembre de 2020 destacan el creciente uso del ransomware por parte de los ciberdelicuentes, las amenazas cifradas y los ataques que aprovechan los puertos no estándar, mientras que el volumen general de malware ha disminuido por tercer trimestre consecutivo. 

“Para la mayoría de nosotros, 2020 ha sido el año en que la economía casi se detiene, los desplazamientos matutinos han disminuido hasta casi desaparecer y las oficinas tradicionales han cambiado por completo” afirma Bill Conner, presidente y CEO de SonicWall. “Sin embargo, la aparición repentina del teletrabajo y la oficina virtual ha proporcionado a los ciberdelicuentes un nuevo y atractivo vector para explotar. Estos hallazgos muestran la incansable búsqueda por parte de los ciberdelincuentes para obtener nuevas vías de ataque con objetivos tanto de interés económico como incluso por reconocimiento global”. 

Los hallazgos principales de SonicWall Capture Labs incluyen: 

  • Disminución del malware un 39% (4.400 millones hasta la fecha): Baja el volumen por tercer trimestre consecutivo.
  • Aumento del ransomware un 40% a nivel global (199,7 millones)
  • Aumento del 19% en los intentos de intrusión (3,5 billones)
  • Aumento del 30% en malware IoT (32,4 millones)
  • 3% de crecimiento de las amenazas cifradas (3,2 millones)
  • Aumento del 2% en criptojacking (57,9 millones)

Disminución del volumen de malware a medida que los ataques están más dirigidos y diversificados

Si bien los autores de malware y los ciberdelincuentes todavía están ocupados trabajando para lanzar sofisticados ataques cibernéticos, la investigación de Sonicwall concluye que el volumen global de malware continúa disminuyendo de manera constante en 2020. 

En una comparación interanual durante el tercer trimestre, los investigadores de SonicWall registraron 4.400 millones de ataques de malware, lo que supone una caída del 39% en todo el mundo. Las comparaciones regionales muestran que India (-68%) y Alemania (-64%) han vuelto a experimentar un porcentaje de caída considerable, así como Estados Unidos (-33%) y Reino Unido (-44%). Pero un menor número de malware no significa que vaya a desaparecer por completo. Más bien, esto forma parte de un proceso de recesión cíclica que puede corregirse muy fácilmente en un corto periodo de tiempo. 

El ransomware entra en erupción, Ryuk como responsable de una tercera parte de todos los ataques

Los ataques de ransomware están en los titulares diarios ya que causan grandes estragos en empresas, administraciones, organizaciones sanitarias e instituciones educativas. Los investigadores de SonicWall registraron un crecimiento agresivo durante cada mes del tercer trimestre, incluido un aumento masivo en septiembre. Mientras que los sensores en India (-29%), Reino Unido (-32%) y Alemania (-86%) registraron disminuciones, los Estados Unidos registraron la asombrosa cifra de 145,2 millones de accesos de ransomware, lo que supone un aumento interanual del 139%. 

En particular, los investigadores de SonicWall observaron un aumento significativo en las detecciones de ransomware de Ryuk en 2020. Hasta el tercer trimestre de 2019, Sonicwall detectó solo 5.123 ataques de Ryuk. Durante el tercer trimestre de 2020, Sonicwall detectó 67,3 millones de ataques Ryuk, un tercio (33,7%) de todos los ataques de ransomware de este año. 

“Lo que es interesante es que Ryuk es una familia de ransomware relativamente joven que se descubrió en agosto de 2018 y que ha ganado una popularidad significativa en 2020”, afirma Dimitriy Ayrapetov, vicepresidente de arquitectura de la plataforma de SonicWall. “El aumento de la fuerza de trabajo remota y móvil parece haber aumentado su prevalencia, lo que no sólo ha provocado pérdidas económicas, sino que también ha afectado a los servicios de salud, como ataques directos a hospitales”. 

“Ryuk es especialmente peligroso porque es dirigido, manual y, a menudo se aprovecha de un ataque de múltiples etapas precedido por el malware Emotet y TrickBot. Por lo tanto, si una organización tiene Ryuk, es un buen indicador de que probablemente esté infestada de varios tipos de malware.” 

La dependencia de IoT crece junto con las amenazas

La aparición de la Covid-19 ha suscitado una avalancha inesperada de dispositivos en las redes, provocando un aumento de las potenciales amenazas para las empresas que luchan por mantenerse operativas durante la pandemia, ya en segunda oleada. SonicWall Capture Labs encontró un aumento del 30% en los ataques de malware de IoT, un total de 32,4 millones en todo el mundo. La mayoría de los dispositivos de IoT, incluidos los dispositivos inteligentes activados por voz, los timbres de las puertas, las cámaras de TV, y los electrodomésticos, no se diseñaron con la seguridad como prioridad máxim. Esto los hace susceptibles a muchos tipos de ataque y proporciona a los cibercriminales una enorme superficie de exposición muy vulnerable. 

“Los empleados solían confiar en las redes seguras de las oficinas, pero el crecimiento de del teletrabajo ha ampliado las redes distribuidas que sirven tanto al hogar como a la oficina en casa” afirma Conner. “Los usuarios deben detenerse y pensar si dispositivos como controles de acceso, sistemas de alarmas para el hogar o monitores para bebés se implementan de manera segura. Para una protección óptima, los profesionales que utilizan oficinas virtuales en el hogar, especialmente los altos directivos de las compañías (susceptibles a ataques más malignos),  deberían considerar segmentar sus redes domésticas.”

Los datos de inteligencia de amenazas de Sonicwall también concluyeron que, si bien el cryptojacking (57,9 millones), los intentos de intrusión (3,5 billones) y las amenazas de malware de IoT (32,4 millones) fueron tendencia en los informes del primer semestre, siguen siendo una amenaza importante y una fuente de oportunidades para los ciberdelincuentes, por lo que hay que seguir poniendo foco en su detección y bloqueo.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.