Contenido Exclusivo

Baja el malware en 2016, pero el ransomware alcanza cifras descomunales

Los ciberdelincuentes lanzaron un menor número de ataques de malware en 2016, aunque quizá el motivo de esta disminución sea que estaban demasiado ocupados recaudando el dinero de los ataques de ransomware que habían ejecutado.  

En efecto, el número de muestras únicas de malware descubiertas en 2016 fue de 60 millones, un 6.25% menos que los 64 millones del año anterior, según un informe publicado por SonicWall. “Es la primera vez que observo que el número de muestras únicas de malware realmente disminuye”, afirmó Dmitriy Ayrapetov, director de Gestión de Productos de la compañía. 

El informe, basado en datos de más de un millón de sensores, muestra que el número total de intentos de ataque de malware también disminuyó: de 8,200 millones en 2015 a 7,900 millones el año pasado.

Una razón para esta disminución de ataques podría sustentarse en la aplicación de la ley, gracias a la cual en el 2016 desaparecieron tres kits de exploits – Angler, Neutrino y Nuclear–, y en el aumento del uso de cifrado como SSL y TLS para las comunicaciones en línea, una acción que también contribuyó a mejorar la seguridad.

Menos variantes de malware

Una de las mayores caídas, de acuerdo con el estudio realizado por SonicWall, se produjo en el número de variantes de malware en los puntos de venta, que descendió un 88% en 2016. En parte, esto se ha debido al incremento de la seguridad llevado a cabo por la industria minorista.  

Después de los ataques de perfil alto ejecutados en 2014, las compañías mejoraron su seguridad y en 2015 los comercios empezaron a reemplazar sus viejos lectores de tarjetas de crédito de banda magnética por máquinas para tarjetas con chip.

Como consecuencia, los hackers comenzaron a centrarse en algo más lucrativo: ransomware. El número de ataques de esta variante de software malicioso aumentó 167 veces, pasando de 3.8 millones de intentos de ataque de ransomware en 2015 a 638 millones en 2016. “Ahí es donde está el dinero”, aseguró Ayrapetov. 

De acuerdo con diversos estudios, el ransomware se llevó más de 1,000 millones de dólares el año pasado en todo el mundo. La tónica habitual consistió en lanzarlo a través de correos electrónicos de phishing y oculto en el tráfico cifrado, una de las consecuencias no deseadas del uso de SSL. 

Muchas organizaciones no inspeccionan el tráfico encriptado que pasa a través de sus firewalls, lo que proporciona una puerta trasera a los criminales. “Es algo a lo que todas las compañías tendrán que comenzar a prestar atención”, aseveró Dmitriy Ayrapetov.

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

José Luis Becerra Pozas
José Luis Becerra Pozashttps://iworld.com.mx
Es Editor de CIO Ediworld México. Contáctalo en jbecerra@ediworld.com.mx o en el twitter @CIOMexico.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....