Por Chris Palm,
El Informe de Amenazas de McAfee Labs: Diciembre de 2016 ofrece una visión general de cómo ha evolucionado el ransomware en el transcurso del año pasado y cómo ha respondido la industria.
Hasta finales del 3er trimestre, el número de nuevas muestras ransomware totalizó 3,860,603, lo que representa un aumento del 80% desde el comienzo del año. Más allá del volumen, el ransomware mostró avances técnicos notables en 2016, incluyendo el cifrado de disco completo o parcial, cifrado de sitios Web utilizados por aplicaciones legítimas, anti-sandboxing de seguridad, kits de explotación de vulnerabilidades con ransomware más sofisticado y desarrollos de ransomware como un servicio.
En marzo, observamos la aparición del cifrado parcial de disco en lugar de archivos cifrados. Este tipo de ransomware, cifra la tabla maestra de archivos, haciendo que sean inaccesibles. Los autores de ransomware han hecho que su malware detecte y evada los perímetros de seguridad comunes. También se dieron cambios significativos por parte de los ciberdelincuentes de ransomware, los cuales afectaron a los negocios en lugar de los consumidores y algunas campañas exitosas que provocaron más ataques.
Pero 2016, también experimentó una evolución positiva en las áreas de colaboración de la industria y sociedades eficaces entre los sectores público y privado. Este verano, un grupo de proveedores de seguridad y organismos de seguridad pública, dirigidos por la Europol y que incluyeron a Intel Security, anunciaron la colaboración «No More Ransom!», en la lucha contra el ransomware. Esta iniciativa ofrece a los consumidores consejos de prevención, investigación, asistencia y herramientas de cifrado para abordar las amenazas de ransomware. No More Ransom, ha permitido que las víctimas de ransomware eviten pagar una cifra estimada en US$1,48 millones, o €1,35 millones, en pagos de rescate a ciberdelincuentes. El portal No More Ransom! ha recibido más de 24,5 millones de visitantes desde su lanzamiento, y ha consolidado un promedio de 400.000 visitantes por día.
Además, los proveedores de seguridad y los organismos de seguridad pública colaboraron compartiendo inteligencia de amenazas, investigación y esfuerzos de recuperación. El año observó muchos desmantelamientos de sistemas de ransomware, incluyendo el de Shade en julio y el de WildFire en septiembre.
Para obtener más información, visite www.mcafee.com y obtenga el informe completo.
«El año pasado habíamos predicho que el increíble crecimiento de los ataques de ransomware en 2015, continuaría en 2016. El año 2016 podrá de hecho ser recordado como el año del «ransomware», con un gran salto en el número de ataques de ransomware, diversos de ataques de alto perfil que generaron gran interés de los medios de comunicación y avances técnicos significativos en este tipo de ataque. La otra cara de la moneda en los ataques de ransomware es que existe una mayor cooperación entre la industria de la seguridad y las agencias de seguridad pública, y una colaboración constructiva entre los competidores del sector empezó realmente a entregar resultados para luchar contra los delincuentes. Como resultado, esperamos que el crecimiento de los ataques de ransomware disminuya en 2017″.
—Vincent Weafer, Vicepresidente de McAfee Labs de Intel Security