Cerrar menu

Malware Como Negocio


0

El crecimiento alarmante de los ataques de malware en los últimos años debe preocuparnos a cada uno de nosotros, pero lo que es más importante, debe hacernos CONOCER los riesgos y las consecuencias. Tomar medidas y prevenir estas actividades maliciosas operadas por ciberdelincuentes tiene que ser una prioridad si queremos estar seguros en línea.


La realidad es que los atacantes cibernéticos ahora usan diferentes tipos de malware, mucho más sofisticados y ágiles que demuestran ser efectivos y exitosos, desafiándonos a construir una defensa más sólida contra ellos.


El malware evoluciona a un ritmo acelerado debido a que el malware avanzado domina el arte de la evasión. Por lo tanto, los motores antivirus tradicionales tienen dificultades para detectar ataques en las primeras etapas. El malware es cada vez más grande. Impulsa el crecimiento, la innovación y alienta a los actores malintencionados a alcanzar fácilmente sus objetivos.


En este artículo, analizaremos en profundidad el malware y aprenderemos: dónde se esconde, cuáles son los ataques de malware más peligrosos hasta ahora, por qué el malware es un negocio rentable para los ciberdelincuentes y ofrece consejos de seguridad procesables para ayudarlo a prevenirlos mejor. ataques y mantenerse a usted mismo (y sus activos digitales) a salvo.


¿Por qué los ataques de malware siguen sucediendo?


En el contexto de este panorama de amenazas en constante cambio que nunca deja de desafiar a todos, desde s domésticos, organizaciones hasta investigadores de seguridad y comunidades, esta pregunta es muy útil.


Es sencillo. El malware todavía funciona, y los humanos tienen su contribución para ayudar a los atacantes a tener éxito con sus planes maliciosos.


Verdadero hecho : a lo largo de nuestros viejos hábitos que parecen durar (no actualizar nuestro software con frecuencia, o reutilizar la misma contraseña para varias cuentas en línea), mantenemos los agujeros de seguridad que los actores maliciosos están explotando y alimentando este creciente negocio de malware.


Según un  informe de la empresa de seguridad Trustwave , el 22% de los encuestados (encuestados) dijo que "prevenir el malware, incluido el ransomware, era su mayor amenaza y obligación de seguridad para 2018", mientras que la segunda mayor presión era identificar vulnerabilidades (17%) y el tercero (13%) estaba evitando la ingeniería social y los ataques de phishing.


Paul Edmunds, Jefe de Tecnología de la Unidad Nacional de Delito Cibernético de la Agencia Nacional contra el Crimen (NCCU) afirma que:


Es realmente importante comprender el impacto que tiene el malware. Es un facilitador criminal masivo que subraya la mayoría de los delitos cibernéticos. Es una infraestructura que se utiliza para poner en peligro los dispositivos y realizar la mayoría de los ataques destacados que ve.


La evolución del malware


Antes de comprender su impacto, retrocedamos unos pasos y observemos cómo el malware evolucionó últimamente para convertirse en un negocio tan serio y amenazante para todos.


El mercado de malware evolucionó a partir de algo que se probó y probablemente se usó para divertirse, con hackers que crean programas para ver cómo pueden obtener a lugares no autorizados y luego enfocarse en el dinero y robar datos personales en un vector de ataque más específico.


¿Pedimos malware? No, pero hay una gran empresa y todos somos responsables de una forma u otra de hacerlo vivo y en crecimiento. 


Según el Informe Anual de Ciberseguridad de Cisco 2018 la evolución del malware fue "uno de los desarrollos más importantes en el panorama de ataque en 2017". "El malware se está volviendo más cruel. Y es más difícil de combatir. Ahora enfrentamos todo, desde gusanos ransomware basados en la red hasta devastadores programas maliciosos de limpieza ".


Este gráfico de AV-Test muestra el crecimiento del malware total en los últimos cinco años:

Fuente: AV-TEST.org



Además, ¿sabía usted que "en la segunda mitad de 2017  se descubrieron en promedio 795 muestras nuevas de malware por hora, es decir, 13 por minuto"?

Fuente: Gdatasoftware.com


Independientemente del panorama de los teléfonos inteligentes, el malware para dispositivos móviles es uno de los tipos más rápidos de malware, dirigido a más y más s de Android. En el primer trimestre de 2018, los expertos en seguridad de G DATA detectaron "un promedio de 9.411 nuevos programas maliciosos por día para el popular sistema operativo Android". Esto significa:  un nuevo malware que aparece cada 10 segundos.


El aumento de los ataques de ransomware 


Quizás una clara evolución de la economía de malware se haya visto el año pasado con los dos ciberataques masivos y devastadores: WannaCry y (no) Petya.


El primero fue llamado por Europol por un ataque de "un nivel sin precedentes" que derribó redes enteras y causó interrupción comercial en 150 países e infectó a más de 200,000 computadoras. Sin mencionar el daño financiero causado, porque muchas empresas e instituciones públicas han codificado sus computadoras y sus datos, y la única manera de recuperarlos era mediante el pago de un rescate.


Si durante el WannaCry ransomware, los ciberdelincuentes usaban el  método EternalBlue , con un brote (no) de Petya ransomware, que también se propagaba rápidamente y tenía capacidades autorreplicantes. -, cambiaron el tipo de malware de ransomware a limpiaparabrisas . ¿Cómo es esto diferente? El propósito de un limpiaparabrisas es destruir y dañar, mientras que el ransomware se centra principalmente en ganar dinero. 


En 2018, el malware es aún más ágil, y el ransomware de Gandcrab es un gran ejemplo. Es un malware de rápido crecimiento que se ha utilizado y difundido en oleadas de campañas de spam. Si bien ya llegó a la versión 4, esta pieza de malware se distribuyó inicialmente a través de kits de explotación que abusa de las vulnerabilidades de software que se encuentran en los sistemas.


La última versión 4 de esta familia de malware incluye "diferentes algoritmos de cifrado, una nueva extensión .KRAB, un nuevo nombre de nota de rescate y un nuevo sitio de pago TOR". Hasta ahora, Gandcrab es uno de los ataques de ransomware más frecuentes y más grandes en 2018. Aquí hay un análisis más profundo y técnico de cómo evolucionó Gandcrab ransomware si quieres sumergirte en este tema.


Si ha sido golpeado por alguno de estos ataques de ransomware u otros, le recomendamos encarecidamente que NO pague el rescate para recuperar sus datos. En su lugar, consulte esta lista de herramientas de descifrado para desbloquear sus datos de forma gratuita.


5 lugares clave donde el malware puede esconderse 


Los autores de malware a menudo buscan nuevas técnicas para ocultar sus archivos maliciosos que a menudo pasan desapercibidos para el software antivirus o el análisis de inteligencia de amenazas.


Estos son los lugares más comunes donde el malware se puede esconder:


  • Archivos adjuntos de correo electrónico : la mayoría de las alertas de seguridad que hemos escrito hablan sobre el envío de malware a través de correos electrónicos para infectar potencialmente las computadoras de las víctimas. Lamentablemente, muchas personas todavía descargan, abren, hacen clic y permiten que se ejecuten adjuntos maliciosos en sus computadoras. Aquí está el ejemplo de una variante del malware Trickbot en el que los ciberdelincuentes atraen a las víctimas a hacer clic en un documento de Word malicioso adjunto en el correo electrónico.
  • Enlaces enviados por correo electrónico : otro lugar común donde el malware se puede esconder es un enlace recibido por correo electrónico que es más tentador para los s simplemente hacer clic en él que descargar un archivo adjunto. Este comportamiento de  clic sin sentido es conocido y explotado por los ciberdelincuentes.
  • Redirigir el tráfico  : otro lugar que explotan los agentes maliciosos para ocultar el malware está en el tráfico de Internet (especialmente en el navegador). Como pasamos la mayor parte del tiempo leyendo en línea, navegando por blogs o comprando en Internet, es fácil convertirse en un objetivo. La redirección de tráfico puede ser invisible para los s no calificados, por lo que aterrizan en sitios donde el malware está oculto en el código de la página o en los anuncios que figuran en el sitio.
  • Actualizaciones de software : Probablemente la historia de las versiones comprometidas de las aplicaciones de software CCleaner sea el mejor ejemplo aquí. Los hackers propagan el malware oculto en la versión 5.33 del software CCleaner que ha sido descargado por más de dos millones de s. La historia completa aquí .
  • Aplicaciones móviles ocultas e infectadas : dado el aumento de las aplicaciones móviles, es probable que descarguemos e instalemos todo tipo de aplicaciones en nuestro dispositivo, sin tomar ninguna precaución. Aquí hay un ejemplo de amenaza de malware conocida como aplicación de oculta dirigida a s de Android. Es una aplicación infectada que se instala con privilegios de y toma el control de su dispositivo móvil.


Si desea obtener más información sobre cómo y dónde los ciberdelincuentes ocultan su código malicioso en archivos, enlaces y aplicaciones que utilizamos a diario.


Por qué el malware es un negocio rentable para autores maliciosos


Al igual que cualquier otro negocio, el objetivo de los autores de malware es convertirlo en un negocio grande y rentable de millones (o incluso miles de millones de dólares). Para hacer eso, es importante que ellos sepan y pregunten por el precio correcto.


Hacer dinero con malware ha demostrado ser una opción ganadora para los ciberdelincuentes. Por lo general, eligen países ricos y desarrollados, apuntan a organizaciones grandes y exitosas, desde donde pueden extorsionar una gran cantidad de dinero y acceder a sus valiosos datos.


A medida que el número de ataques de ransomware continúa creciendo exponencialmente, sus autores seguirán ganando mucho dinero, porque la mayoría de las víctimas eligen pagar el rescate.


Según el Informe de seguridad de Telstra , más de la mitad de las empresas que fueron víctimas de un ataque de ransomware han pagado el rescate y lo volverían a hacer. "Alrededor del 60 por ciento de las víctimas de ransomware en Nueva Zelanda y el 55 por ciento en Indonesia pagaron el rescate, por lo que es el más alto para Asia. En Europa, el 41 por ciento de las víctimas encuestadas de ransomware pagaron ".


Además de eso, otra investigación realizada por Cybersecurity Ventures estima que los daños del ransomware le costarán al mundo más de $ 8 mil millones en 2018 y que llegarán a $ 11.5 mil millones anuales para 2019.


Los atacantes detrás de Wanna cry ransomware pueden haber causado pánico global entre los s y las organizaciones, pero ¿qué pasa con los costos financieros? En total, se ha estimado que hicieron $ 143,000 en Bitcoin de este ataque masivo.


El ransomware de Gandcrab, que continúa evolucionando y se está diseminando rápidamente en varias campañas de spam, "ha infectado a más de 50,000 víctimas y ha reclamado un pago de rescate de aproximadamente 300-600K ", según Check Point Research . En la figura a continuación, puede ver el ataque por ubicación geográfica de un objetivo.

Fuente: Checkpoint.com


El éxito de la criptomoneda de Bitcoin y su precio que alcanzó un histórico de $ 20K a finales de 2017 influyeron en el aumento de los ataques de malware cryptojacking.


Nuevos hallazgos de la investigación de Check Point declararon que “el número de organizaciones globales afectados por el malware cripto-minera más que duplicado desde la segunda mitad de 2017 para los primeros seis meses de este año, con los cibercriminales hacer un  estimado de $ 2.5 billón  en los últimos seis meses "


La investigación también descubrió que los piratas informáticos ahora están apuntando a los servicios en la nube porque la mayoría de las empresas almacenan allí sus datos confidenciales. Y hay más amenazas de seguridad cibernética que deberían preocuparnos y determinamos implementar medidas sólidas de prevención y seguridad .


Todos estos ejemplos de arriba muestran que el negocio del malware aún está creciendo, al pasar de un nivel macroeconómico a un nivel microeconómico. El mercado de malware, como cualquier otro, ofrece una amplia gama de productos para adaptarse a las diversas necesidades de los s. Puede encontrar APT, ransomware, troyanos bancarios, cryptojacking, violación de datos, fraudes en línea, familias de malware con tantos nombres como pueda desear. Al igual que cuando vas al supermercado y tienes una gran cantidad de verduras y frutas para elegir.


El malware de hoy es más específico, pero no necesariamente más sofisticado. Todavía explotan las vulnerabilidades del software que se encuentran en los dispositivos, y eso no es algo demasiado complicado al respecto. Hoy, los actores malintencionados son tanto ágiles como creativos y prueban técnicas que aún funcionan. Hoy los ataques de malware de próxima generación tienen la capacidad de evadir la detección y eludir los programas antivirus que los s instalan en sus computadoras para mantener sus datos seguros.


Medidas de seguridad para aplicar contra ataques de malware


Es posible que no hayamos solicitado un mercado de malware, pero aún lo estamos atendiendo a través de un software no parcheado, al no hacer copias de seguridad de los datos, sin obtener suficiente educación y conocimiento sobre ciberseguridad y muchos más.


¡Es hora de actuar AHORA! 


Las amenazas de malware se están extendiendo y son difíciles de combatir, por lo que, una vez más, hacemos hincapié en que la prevención es la mejor estrategia para mantenerse seguro en línea.


Asegúrese de no ser víctima de malware y siga estas medidas de seguridad cibernética:


  • Mantenga siempre actualizado y actualizado su software, incluido el sistema operativo y todas las aplicaciones que utiliza a diario;
  • Mantenga una copia de seguridad con todos sus datos importantes en fuentes externas, como un disco duro o en la nube (Google Drive, Dropbox, etc.).
  • Una vez más, le instamos a: NO ABRIR correos electrónicos ni hacer clic en archivos / adjuntos sospechosos. ¡Se muy cauteloso!
  • Recuerde establecer contraseñas sólidas y únicas con la ayuda de un sistema de istración de contraseñas. Esta  guía de seguridad es útil.
  • Utilice un programa antivirus confiable como protección básica para su dispositivo, pero también considere incluir una solución de seguridad cibernética proactiva como segunda capa de defensa para obtener la máxima protección. 
  • Siempre proteja su navegación mientras navega por Internet y haga clic en sitios web que incluyen solo el certificado HTTPS  ;
  • Enséñese (y domine la seguridad cibernética básica) para detectar fácilmente las amenazas en línea entregadas a través de correos electrónicos, ataques de ingeniería social o cualquier otro método que los atacantes puedan usar.
  • Le recordamos que la seguridad no se trata solo de usar una solución u otra, también se trata de mejorar nuestros hábitos en línea y ser proactivo todos los días.


¿Continuará creciendo el malware como negocio? Creo que así será, siempre y cuando haya sido, y siga siendo, fuertemente soportado por los rescates pagados por las víctimas que quieren inmediato a sus valiosos datos. Continuará creciendo mientras no apliquemos medidas de seguridad básicas que puedan hacernos menos vulnerables a estos ataques.

Tutoriales En Linea

Sobre mi: CEO de Tutoriales En Linea:
https://tutorialesenlinea.descargarjuegos.org
Fundador y CEO de Tutoriales En Linea...Leer mas...

Artículos Relacionados



Comentarios



Información
s que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!