Portada de Videovigilancia y Seguridad TI

next
prev

Video Seguridad TI

hola

Otras Notas

Disminuyen drásticamente ataques de ransomware a PCs y móviles en 2017-2018

Actualmente los delincuentes cibernéticos están optando por sacar dinero de los mineros de criptomoneda.
La cantidad de usuarios de Internet que han sido atacados por software malicioso para extraer criptomonedas ha aumentado de 1.9 millones a 2.7 millones en solo un año. Las estadísticas de los últimos 24 meses muestran que los extractores de criptomonedas (o mineros) se concentran cada vez más en los mercados en desarrollo y se están aprovechando de los usuarios de Internet en estas regiones para aumentar sus ingresos. Este es uno de los hallazgos clave en el informe anual 2016-2018 sobre ransomware y extractores maliciosos de criptomonedas presentado por Kaspersky Lab. El informe, que abarca dos períodos similares (de abril a marzo de 2016-2017 y de abril a marzo de 2017-2018), muestra que, si bien el ransomware puede proporcionar a los ciberdelincuentes recompensas potencialmente grandes pero excepcionales en un entorno turbulento, los mineros pueden obtener menos dinero de sus víctimas, pero a través de un modelo más sostenible y a más largo plazo. Esto naturalmente está ganando popularidad entre la comunidad de ciberdelincuentes.
 
Los expertos de Kaspersky Lab detectaron un cambio significativo en el panorama de las ciberamenazas: los ataques de ransomware a las PC y móviles contra usuarios únicos disminuyeron drásticamente en 2017-2018 (en casi un 30% y un 22.5% respectivamente). En su lugar, los delincuentes cibernéticos están optando por sacar dinero de los mineros de criptomoneda, un software especializado en el proceso de generación de la criptomoneda que crea una nueva unidad monetaria mediante el uso de los recursos de la PC y los dispositivos móviles de la víctima. Los mineros maliciosos lo hacen a expensas de otros usuarios, aprovechando así el poder de sus computadoras y dispositivos sin que lo sepan.
 
De acuerdo con el informe, los criptomineros para equipos de escritorio están creciendo constantemente. El número total de usuarios que encontraron esta forma de minería aumentó de 1.9 millones en 2016-2017 a 2.7 en 2017-2018.
 
Los criptomineros móviles también están surgiendo como amenaza, con ataques únicos que crecen 9.5%. En general, esta forma de minería se dirigió a casi 5,000 usuarios en 2017-2018, en comparación con alrededor de 4,500 usuarios en 2016-2017. Los usuarios móviles en China y la India son particularmente propensos a ser víctimas de esta amenaza.
 
"Las razones detrás de estos cambios en el panorama de amenazas cibernéticas son claras. Para los ciberdelincuentes, el ransomware es una forma ruidosa y arriesgada de ganar dinero, pues atrae la atención de los medios y del estado. Sin embargo, el modelo de minería es más fácil de activar y es más estable: ataca a las víctimas, construye discretamente una criptomoneda usando el poder de la CPU o GPU de las víctimas, y luego la transfiere a dinero real a través de intercambios y transacciones legales", señala Anton Ivanov, experto en seguridad para Kaspersky Lab.

Reduce el riesgo de Infección con Ransomware

stop-ransomware-sensorstechforum
Para reducir el riesgo de infección con ransomware y contra los criptomineros, Kaspersky Lab recomienda a los usuarios lo siguiente:
 
  1. Tratar con precaución los archivos adjuntos en el correo electrónico o mensajes de personas que no conoce. Si tiene dudas, no los abra.
  2. Hacer una copia de seguridad de los datos regularmente.
  3. Mantener siempre actualizado el software en todos los dispositivos que use. Para evitar que los mineros y el ransomware exploten las vulnerabilidades, use herramientas que puedan detectar automáticamente las vulnerabilidades y descargar e instalar parches.
  4. Para los dispositivos personales, usar una solución confiable de seguridad para el consumidor y recordar mantener activadas las funciones clave, como System Watcher.
  5. Para las empresas, mejore su solución de seguridad preferida con la última versión de Kaspersky Anti-Ransomware Tool.
  6. Para proteger los entornos corporativos, utilizar una solución de seguridad con detección de comportamiento y capaz de deshacer acciones maliciosas.
  7. No pasar por alto objetivos menos obvios, como sistemas de manejo de colas, terminales PoS e incluso máquinas expendedoras. Como muestra el minero que empleaba el exploit EternalBlue, este tipo de equipo también puede ser secuestrado por los extractores de criptomoneda
  8. Utilizar el control de aplicaciones para rastrear actividades maliciosas en aplicaciones legítimas. Los dispositivos especializados deben estar en el modo Default Deny (Denegar acciones predeterminadas). Usar una solución de seguridad dedicada, como la Kaspersky Endpoint Security for Business, que incluya estas funciones.
  9. Para proteger su entorno corporativo, también debe educar a sus empleados y equipos de TI; mantener separados los datos confidenciales; restringir el acceso a documentos clave; y hacer copia de seguridad de todo.
  10. Por último, pero no menos importante, recordar que el ransomware es una ofensa criminal. Informar a su agencia local de aplicación de la ley.
Visto 93 veces
Inicia sesión para enviar comentarios