Según un nuevo informe de McAfee, Ransomware está regresando, lo que indica que las muestras de ransomware han aumentado un 118% en el primer trimestre de este año, ya que los cibercriminales han adoptado una nueva táctica para evadir la detección.
Informe de amenazas de seguridad cibernética McAfee Labs: en agosto de 2019, un promedio de 504 nuevas amenazas por minuto durante el primer trimestre, junto con cambios en la ejecución de la campaña contra el ransomware y el código. Además, más de 2.200 millones de credenciales de cuenta robadas se pusieron a disposición en la Web oscura durante el trimestre y el 68% de los ataques dirigidos utilizaron phishing para acceso inicial, mientras que el 77% confió en las acciones de los usuarios para ejecutar sus campañas.
Raj Samani, colega de McAfee y científico principal, destacó el costo humano de cada ciberataque:
"El impacto de estas amenazas es muy real. Es importante reconocer que los números, resaltando los aumentos o disminuciones en algunos tipos de ataques, solo cuentan una fracción de la historia. Cada infección es otro caso de falla o un consumidor que enfrenta un fraude mayor. No debemos olvidar que cada ataque cibernético tiene un costo humano. "
การฟื้นตัวของ Ransomware
McAfee Advanced Threat Research (ATR) también ha visto innovaciones en la forma en que los ciberdelincuentes lanzan campañas de ransomware con cambios en los vectores de acceso iniciales, la gestión de campañas y las innovaciones técnicas en su código.
En el primer trimestre de 2019, los ataques de ransomware se dirigieron cada vez más a puntos de acceso remoto expuestos, como el Protocolo de escritorio remoto (RDP). Las credenciales de RDP se compraron en la web oscura o se descifraron mediante ataques brutales. Se pueden usar para obtener privilegios de administrador para distribuir y ejecutar programas maliciosos en redes corporativas.
Los investigadores de McAfee también han observado cómo los ciberdelincuentes responsables de los ataques de ransomware han comenzado a utilizar servicios de correo electrónico anónimos para administrar sus campañas en lugar del método tradicional de configuración de servidores C2.
Dharma (también conocido como Crysis), GandCrab y Ryuk fueron las familias de ransomware más activas en el primer trimestre de este año, junto con otras familias notables de ransomware, incluida Anatova (a quien McAfee expuso antes propagación) y escarabajo.
Christiaan Beek, científico principal e ingeniero sénior en McAfee, proporcionó información adicional sobre el resurgimiento del ransomware, indicando:
"Después de una disminución periódica en el número de nuevas familias y desarrollos a fines de 2018, el primer trimestre de 2019 se ha reiniciado para ransomware, con innovaciones de código y un nuevo enfoque mucho más centrado". El pago de rescates apoya a las empresas cibercriminales y perpetúa los ataques. Hay otras opciones disponibles para las víctimas de ransomware. Las herramientas de descifrado y la información de la campaña están disponibles a través de herramientas como el proyecto No More Ransom. "