Según un estudio de PhishMe, el 93% de los correos contiene ransomware cifrado, un 56% más que en el estudio que se hizo público unos meses antes, en diciembre del pasado año. Esta gran subida está relacionada con el hecho de que el ransomware se está volviendo cada vez más fácil de mandar.
El total de correos a finales del primer cuarto de año ha llegado a los 6,3 millones, lo que supone un aumento del 789% en comparación a la misma época del año anterior.
El proveedor de anti-phishing también ha registrado una variante importante en los tipos de correos de phishing que han aparecido: el relacionado con ransomware ha acaparado el 51% de los correos en marzo, una subida del 29% desde febrero, que estaba en el 15% en enero.
Esta gran subida está relacionada con el hecho de que el ransomware se está volviendo cada vez más fácil de mandar, además de que tiene una tasa alta de ROI. Otros tipos de ciberataques llevan más tiempo en amortizar: los números robados de tarjetas tienen que ser usados antes de su cancelación, mientras que el robo de identidad implica emplear aún más tiempo que el invertir en la estafa.
Con el ransomware, sin embargo, las víctimas suelen pagar rápido; en vez de tener que estar buscando por las redes internas de una empresa información valiosa, procesarla, y monitorizarla. Los criminales dedicados al ransomware solo tienen que esperar a que el dinero llegue.
“Si miras el precio que tiene el ransomware, no suele ser más de 1 0 2 Bitcoin, lo cual se traduce solo en 400 o 500 dólares dependiendo en la tasa de cambio”, ha explicado Brendan Griffin, manager de Amenazas Globales en PhisMe. “Eso es un precio relativamente bajo para un negocio medio”. La cantidad es tan sumamente baja como para que las víctimas prefieran pagar en vez de intentar recuperar los datos por otros medios.
Además, las nuevas y sencillas herramientas de ransomware están atrayendo criminales de varios tipos; no se trata solo de los delincuentes de otras áreas, si no personas que entran nuevas al negocio de la cibercriminalidad.
Locky y TeslaCrypt, dos variantes conocidas de ransomware, han aumentado mucho en los recientes meses, pero no es el caso de todos los tipos de ransomware. CryptoWall, por ejemplo, ha caído en el olvido, según estimó PhishMe.
En octubre y noviembre del año pasado, CryptoWal fue responsable del 90% de los casos analizados de ransomware. En marzo, casi el 75% de las muestras analizadas eran de Locky.
Además de la escalada en el número de los emails portadores de ransomware, una variante que está incrementando su popularidad es el mensaje de phishing de blanco fácil. Se trata de algo a medio camino entre el compromiso de un email de una compañía y el spearphishing (un correo falso de una compañía conocida que tiene información real de la persona a la que va dirigida, como el nombre, o su pertenencia a la compañía).
Con el correo de phishing “blanco fácil” (soft targeted en inglés), el ataque se centra en una persona en particular por su categoría laboral ejecutiva e incluye cierta personalización del mensaje, por ejemplo incluyendo el nombre del remitente en el saludo inicial. “Esta tendencia lleva ya cierto tiempo circulando”, comentó Griffin.
Por ejemplo, un tipo popular de email de phishing es el de una postulación a un puesto de trabajo que suele ir con un supuesto CV adjunto. La gente que no trabaja en RR.HH o cualquier otro trabajo que se pueda relacionar con este tipo mensajes deben borrar automáticamente estos correos, o al menos enviarlo a la persona adecuada de la empresa sin abrirlo.
Pero no son el único puesto en el que pueden centrarse los ataques; “por ejemplo, nuestro vicepresidente de finanzas recibió un correo dirigido al vicepresidente con su nombre incluido en la primera línea”, dijo Griffin.
Otro tipo de correos de phishing de blanco fácil son las facturas o paquetes que tienen que recibirse o de una cuenta. Según Griffin, el gran peligro de este tipo de phishing es que facilita que la gente caiga en la trampa, por lo que es muy importante concienciar al empleado en estos peligros.
– IDG.es
