En su informe Predicciones de Malware para 2018 de SophosLabs, Sophos reveló las cuatro principales tendencias de seguridad y ataques cibernéticos que se verán el próximo año, tras analizar los datos recopilados a nivel global entre abril y octubre del 2017:
1.- Una ola de ransomware impulsada por RaaS (por sus siglas en inglés “Ransomware as a Service” o servicios de programas maliciosos) y amplificada por el resurgimiento de gusanos.
2.- Una explosión de malware para Android en Google Play y otros sitios. Los sistemas de análisis de SophosLabs estiman encontrar 10 millones de aplicaciones sospechosas en Android al cierre del 2017, en comparación a las 8.5 millones del 2016. La mayoría, 77 por ciento, resultaron ser malware. La cantidad de aplicaciones maliciosas ha aumentado considerablemente en los últimos cuatro años: en el 2013 había poco más de medio millón, en 2015 llegó a 2.5 millones y en 2017 será de 3.5 millones y en 2018 seguirá siendo la plataforma móvil con más ataques.
3.- Esfuerzos persistentes para infectar computadoras Mac. La cantidad de ataques a Mac sigue bajo en comparación de lo que ocurre con Windows y Android, pero se espera un aumento en el 2018, principalmente a través de programas no deseados que prometen optimizar su funcionamiento, como MacKeeper, variantes de Advanced Mac Cleaner y TuneUpMyMac. Algunos ejemplos de ransomware identificados que destacan son MacRansom y MacSpy.
4.- Continuas amenazas en Windows, alimentadas por los kits de explotación “hágalo usted mismo” que facilitan vulnerar Microsoft Office.
El informe también rastrea los patrones de crecimiento de ransomware, indicando que WannaCry, propagado en mayo de 2017, fue el ransomware más potente interceptado en las computadoras de los clientes, robándole la corona al viejo líder Cerber, que apareció por primera vez a principios de 2016. WannaCry representó el 45.3 por ciento de todo el ransomware rastreado por SophosLabs, Cerber ocupó el 44.2 por ciento.
Cerber se vende como un kit de ransomware en la Dark Web y sigue siendo una amenaza peligrosa. Los creadores de Cerber actualizan continuamente el código y cobran un porcentaje del rescate que los atacantes “intermediarios” reciben de las víctimas. Las nuevas características básicas hacen que Cerber no sólo sea una herramienta de ataque efectiva, sino que esté siempre disponible para los delincuentes cibernéticos.
El ransomware en Android es particularmente atractivo para los delincuentes. Según el análisis de SophosLabs, la cantidad de ataques a clientes de Sophos que usan dispositivos Android aumentó casi todos los meses en 2017.
En septiembre, el 30.4 por ciento del malware malicioso de Android procesado por SophosLabs era ransomware. “Estamos esperando que esto salte a aproximadamente 45 por cierto en octubre”, dijo Rowland Yu, investigador de seguridad de SophosLabs.