• 04/10/2022 16:24

Después de meses de declive, los ataques de ransomware vuelven a aumentar.

(origen) RedaccinRevistaSeguridad360 Ago 16, 2022 , , , , , , ,
Tiempo estimado de lectura: 1 minutos, 31 segundos

Los ataques de ransomware se intensificó en el segundo trimestre. Estos ataques aumentaron a nivel mundial un 24 % entre abril y junio en comparación con el primer trimestre, después de haber disminuido durante varios meses.

Esto se evidencia en el Informe de Amenazas Q2/2022 de Avast, Jakub Kroustek, director de Investigación de Malware indica que “los consumidores, pero especialmente las empresas, deben estar en guardia y preparados para enfrentarse al ransomware, ya que la amenaza no va a desaparecer a corto plazo”.

Ataque de ransomware, ¿cómo recupero mi información?

Además, Kroustek indica que “el descenso de los ataques de ransomware que observamos en el cuarto trimestre de 2021 y en el primer trimestre de 2022 fue debido a que las fuerzas de seguridad arrestaron a miembros de grupos de ransomware y también por la guerra en Ucrania, que provocó desacuerdos dentro del grupo de ransomware Conti, lo que detuvo sus operaciones”.

“Las cosas han cambiado drásticamente en el segundo trimestre de 2022. Los miembros de Conti se han ramificado para crear nuevos grupos de ransomware, como Black Basta y Karakurt, y también pueden unirse a otros grupos existentes, como Hive, BlackCat o Quantum, lo que ha provocado un aumento de la actividad”, explica Kroustek.

Además, incluso se están produciendo ataques triples. Sophos detecta un triple ataque cibernético de ransomware, con Hive, LockBit y BlackCat haciendo sus propias demandas de rescate al mismo objetivo. Los dos primeros ciberdelincuentes actuaron en dos horas, mientras que el siguiente atacó dos semanas después.

Por su parte, Avast descubrió nuevos exploits de día cero en el segundo trimestre. Uno de ellos explotó una vulnerabilidad en WebRTC para impactar a los usuarios del navegador Chrome en ataques de pozos de agua. Se hizo otro exploit para entrar en el kernel de Windows.

Después de meses de declive, los ataques de ransomware vuelven a aumentar.
¿Es mejor instalar una cámara IP o una cámara analógica?
Tecnologías que ayudan a las personas a vivir mejor en su día a día
Johnson Controls estará presente en la Feria Internacional de Seguridad ESS+ 2022
Soluciones de alta seguridad y control para recibir 1.5 millones de visitantes en el Mundial de Qatar

Por otro lado, la decisión de Microsoft de prohibir las macros en las aplicaciones de Office por defecto ha llevado a los ciberdelincuentes a empezar a configurar “vectores de infección alternativos”. Jakub Kroustek observa cómo “IcedID y Emotet ya han empezado a utilizar archivos LNK, imágenes ISO o IMG y otros trucos compatibles con la plataforma Windows como alternativa a los maldocs para propagar sus campañas”.

De hecho, Emotet sigue siendo el malware más popular. Si bien redujo su impacto en un 50% para coincidir con las vacaciones, también incorporó novedades para crear nuevas víctimas, como un módulo de robo de tarjetas de crédito.

2022/06
Acerca del autor:
Tell us something about yourself.

Artículo de RedaccinRevistaSeguridad360 publicado en https://revistaseguridad360.com/noticias/ataques-de-ransomware/

Generated by Feedzy