El gran renacimiento del ransomware

  • Seguridad Inteligente

Un reciente informe sobre el panorama de las amenazas cibernéticas durante el primer trimestre de 2019 revela un preocupante crecimiento del 118% en nuevas muestras de ransomware, junto con cambios innovadores en los códigos y tácticas utilizadas para ejecutarlo.

Si bien el spear phishing siguió siendo popular, el ransomware que actualmente atraviesa un resurgimiento apunta cada vez más a puntos de acceso remoto expuestos como el Remote Desktop Protocol (RDP).

Las credenciales de RDP se pueden descifrar a través de un ataque de fuerza bruta o se pueden comprar en la clandestinidad ciberdelincuente y luego se pueden usar para obtener privilegios de administrador, otorgando plenos derechos para distribuir y ejecutar malware en redes corporativas.

Los investigadores también observaron a los actores detrás de los ataques de ransomware que utilizan servicios de correo electrónico anónimos para administrar sus campañas en lugar del enfoque tradicional de configurar servidores de comando y control (C&C).

A pesar de una disminución en el volumen y familias de ransomware únicas en el cuarto trimestre de 2018, el primer trimestre de 2019 vio la detección de varias nuevas familias de ransomware que utilizan técnicas innovadoras para dirigirse a las empresas. Las familias de ransomware más activas del trimestre fueron Dharma (también conocido como, Crysis), GandCrab y Ryuk.

Aunque el phishing fue utilizado para obtener acceso inicial en el 68% de los ataques dirigidos, el 77% confió en las acciones involuntarias de los usuarios para ejecutar sus campañas de amenazas.

En los primeros tres meses del año, los investigadores observaron la asombrosa cifra de 504 nuevas amenazas por minuto. Las instancias de nuevo malware de extracción de monedas aumentaron en un 29% y el nuevo malware de PowerShell aumentó en un 460%.

Durante el mismo período, se pusieron a disposición más de 2.200 millones de credenciales de cuenta robadas en el clandestino cibercriminal.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Estudios/informes, Ransomware, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa