Los ciberdelincuentes lanzaron un menor número de ataques de malware en 2016, aunque quizá el motivo de esta disminución sea que estaban demasiado ocupados recaudando el dinero de los ataques de ransomware que habían ejecutado.
En efecto, el número de muestras únicas de malware descubiertas en 2016 fue de 60 millones, un 6.25% menos que los 64 millones del año anterior, según un informe publicado por SonicWall. “Es la primera vez que observo que el número de muestras únicas de malware realmente disminuye”, afirmó Dmitriy Ayrapetov, director de Gestión de Productos de la compañía.
El informe, basado en datos de más de un millón de sensores, muestra que el número total de intentos de ataque de malware también disminuyó: de 8,200 millones en 2015 a 7,900 millones el año pasado.
Una razón para esta disminución de ataques podría sustentarse en la aplicación de la ley, gracias a la cual en el 2016 desaparecieron tres kits de exploits – Angler, Neutrino y Nuclear–, y en el aumento del uso de cifrado como SSL y TLS para las comunicaciones en línea, una acción que también contribuyó a mejorar la seguridad.
Menos variantes de malware
Una de las mayores caídas, de acuerdo con el estudio realizado por SonicWall, se produjo en el número de variantes de malware en los puntos de venta, que descendió un 88% en 2016. En parte, esto se ha debido al incremento de la seguridad llevado a cabo por la industria minorista.
Después de los ataques de perfil alto ejecutados en 2014, las compañías mejoraron su seguridad y en 2015 los comercios empezaron a reemplazar sus viejos lectores de tarjetas de crédito de banda magnética por máquinas para tarjetas con chip.
Como consecuencia, los hackers comenzaron a centrarse en algo más lucrativo: ransomware. El número de ataques de esta variante de software malicioso aumentó 167 veces, pasando de 3.8 millones de intentos de ataque de ransomware en 2015 a 638 millones en 2016. “Ahí es donde está el dinero”, aseguró Ayrapetov.
De acuerdo con diversos estudios, el ransomware se llevó más de 1,000 millones de dólares el año pasado en todo el mundo. La tónica habitual consistió en lanzarlo a través de correos electrónicos de phishing y oculto en el tráfico cifrado, una de las consecuencias no deseadas del uso de SSL.
Muchas organizaciones no inspeccionan el tráfico encriptado que pasa a través de sus firewalls, lo que proporciona una puerta trasera a los criminales. “Es algo a lo que todas las compañías tendrán que comenzar a prestar atención”, aseveró Dmitriy Ayrapetov.
