El objetivo del ransomware son ahora las copias de seguridad

El objetivo del ransomware son ahora las copias de seguridad
Los productos de seguridad móvil de Kaspersky también detectaron 870.617 paquetes de instalación maliciosa.

Según informa Kaspersky, se registraron intentos de infectar con malware para robar dinero a través del acceso en línea a cuentas bancarias en 197.559 computadoras de usuario.

Los investigadores de Kaspersky han identificado un nuevo tipo de ataque con ransomware cuya popularidad está creciendo activamente. Dirigido al Almacenamiento conectado a la red (NAS), este ataque representa nuevos riesgos para las copias de seguridad que generalmente se almacenan en esos dispositivos.

Como el NAS es considerado en gran medida una tecnología segura, los usuarios frecuentemente no están preparados para una posible infección, lo que pone sus datos en mayor peligro.

El ransomware con cifrado es un malware que aplica métodos de cifrado avanzados para que los archivos no se puedan descifrar sin una clave única. Esto deja bloqueado el dispositivo infectado y a su propietario con la exigencia de pagar un rescate para recuperar el acceso a los archivos.

Aunque los usuarios suelen infectarse con ransomware a través del correo electrónico o de kits infecciosos instalados en sitios web, este nuevo tipo de ataques en dispositivos NAS utiliza un vector diferente. Los operadores de ransomware examinan grupos de direcciones IP en busca de dispositivos NAS accesibles a través de la web.

Aunque solo las interfaces web protegidas con autenticación son accesibles, hay dispositivos que tienen integrado software con vulnerabilidades. Esto permite a los atacantes aprovechar las vulnerabilidades para instalar un troyano que luego cifrará todos los datos en los dispositivos conectados al NAS.

Anteriormente, el ransomware de cifrado dirigido al NAS apenas se veía propagándose sin control, pero solo este año ya hemos detectado una serie de nuevas familias de ransomware que se concentran únicamente en el NAS”, dijo Fedor Sinitsyn, investigador de seguridad de Kaspersky.

Es poco probable que esta tendencia disminuya, ya que este vector de ataque ha probado ser muy rentable para los atacantes, especialmente debido a que los usuarios no están preparados para el mismo por considerarlo una tecnología sumamente confiable. Los dispositivos NAS generalmente se compran como productos completos y seguros, lo que resulta no ser así. Por lo tanto, los consumidores y especialmente los usuarios comerciales deben ser cautelosos al proteger sus datos”, agregó.

Durante el tercer trimestre de 2019, los productos de Kaspersky detectaron y repelieron los ataques de ransomware de cifrado en 229.643 usuarios de productos de Kaspersky, lo que es un 11% menos que durante el mismo período del año pasado.

Aunque el número total de usuarios afectados disminuyó ligeramente, el informe muestra que el número de nuevas modificaciones de ransomware de cifrado aumentó de 5.195 en el tercer trimestre de 2018, a 13.138 en el tercer trimestre de 2019, lo que representa un crecimiento del 153%. Este acontecimiento es una señal del interés de los ciberdelincuentes en este tipo de malware como medio de enriquecimiento.

Te puede interesar  El 55% de empresas en América Latina utiliza software ilegal

Asimismo, la infame familia de troyanos WannaCry retuvo el primer lugar entre los troyanos más populares con más de una quinta parte de usuarios atacados que fueron víctimas de malware identificado como perteneciente a este grupo.

Los tres veredictos más populares que representan casi la mitad de los usuarios atacados por los cifradores fueron Trojan-Ransom.Win32.Wanna (20,96% de usuarios atacados), Trojan-Ransom.Win32.Phny (20,01%) y Trojan-Ransom.Win32.GandCrypt (8,58%).

Otros resultados del informe incluyen:

  • Kaspersky detectó y rechazó 989.432.403 ataques maliciosos de recursos en línea ubicados en unos 200 países y territorios de todo el mundo (crecimiento del 4% en comparación con el tercer trimestre de 2018).
  • Se registraron intentos de infectar con malware para robar dinero a través del acceso en línea a cuentas bancarias en 197.559 computadoras de usuario (disminución del 35% en comparación con el tercer trimestre de 2018).
  • El archivo antivirus de Kaspersky detectó un total de 230.051.054 objetos maliciosos únicos y potencialmente no deseados (disminución del 4% en comparación con el tercer trimestre de 2018).
  • Los productos de seguridad móvil de Kaspersky también detectaron 870.617 paquetes de instalación maliciosa (disminución del 33% en comparación con el tercer trimestre de 2018).

Para reducir el riesgo de ser infectado por cifradores, la firma aconseja a los consumidores y las empresas:

  • Actualizar siempre su sistema operativo para eliminar vulnerabilidades recientes y usar una solución de seguridad sólida con bases de datos actualizadas.
  • Utilizar una solución de seguridad que tenga tecnologías especializadas para proteger sus datos contra el ransomware. Las suites de seguridad de terminales de nivel corporativo también pueden administrar parches y prevenir ataques, por lo que serían útiles contra estas amenazas.
  • Siempre tener copias de seguridad recientes de sus archivos para que pueda reemplazarlos en caso de que se pierdan (por ejemplo, debido a malware o un dispositivo dañado) y almacenarlos no solo en el objeto físico, sino también en la nube para una mayor fiabilidad.
  • Las empresas pueden mejorar la solución de seguridad de terceros que prefieran con la herramienta gratuita Kaspersky Anti-Ransomware Tool.
  • Para fortalecer la protección de NAS en entornos corporativos, implementar soluciones de seguridad especializadas. Esto garantizará que los análisis antimalware siempre activos se realicen con una configuración flexible y granular, mientras que la integración con NAS a través de la API nativa significa un menor impacto en la productividad del usuario final.
 
Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "Access Not Configured. YouTube Data API has not been used in project 333462171821 before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/youtube.googleapis.com/overview?project=333462171821 then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry." Dominio: "usageLimits". Razón: "accessNotConfigured".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


Wi-Fi o cable de red: ¿cuál es más rápida y más segura?

ESET Latinoamérica analiza los distintos métodos de conexión de manera de tener en cuenta cuál es la mejor opción según...

Cerrar