<img height="1" width="1" alt="" style="display:none" src="https://www.facebook.com/tr?ev=6016380644279&amp;cd[value]=0.00&amp;cd[currency]=USD&amp;noscript=1">
canal-comstor-logo
El blog de Comstor México
Comstor Americas
  • Seguridad digital los 6 principios de la defensa integrada contra amenazas
  • 8 Consejos de Seguridad para Pequeñas y Medianas Empresas
  • VoIP On-Premise, hospedada o híbrida
  • Panorama de la Ciberseguridad Global: ¿Cómo proteger las redes corporativas frente a las amenazas virtuales?
  • Panorama de la Ciberseguridad Global: ¿Cómo proteger las redes corporativas frente a las amenazas virtuales?
  • Seguridad digital los 6 principios de la defensa integrada contra amenazas
  • VoIP On-Premise, hospedada o híbrida

Según el informe de PhishMe el 93% de los emails phishing son ransomwares

Publicado en 22-nov-2016 5:00:00

El análisis que fue divulgado a comienzos de junio, señala un gigantesco crecimiento en los 3 meses de 2016.

Según el informe de PhishMe el 93% de los emails phishing son ransomwares

Los ataques ransomwares siempre han preocupado a las empresas por su constante aparición en grado bastante elevado. No obstante, ahora esa amenaza se volvió alarmante, con un crecimiento exponencial, de acuerdo con un informe divulgado por la PhishMe a comienzos de junio.  

 

El análisis mostró que el aumento en los ataques de criptografía ransomware en emails phishing alcanzó un 93% en los 3 primeros meses de este año. Para hacerse una idea del avance sin precedentes de este tipo de ataque, en el 2015, los ransomwares estaban presentes en apenas un 10% de los emails falsos enviados y subió para un 56% en diciembre.  En datos brutos, en el 2016 se generaron 6,3 millones de notificaciones de emails phishing, lo que representa un salto del 789%. Dentro del variante número de emails phishing generados, el ransoware se responsabilizó por el 51% de todas las muestras del mes de marzo, en contra partida del 29% del mes de febrero y el 15% de enero de este año.  

 

Para los ejecutivos de PhishMe esa práctica cibernética es atractiva para los criminales, debido a la velocidad del retorno financiero y la facilidad de su aplicación. A través los ataques ransomware se instalan malwares que secuestran archivos y solo son liberados por medio del pago del rescate. Y la amenaza es general: individuos, empresas de mediano y pequeño porte, e inclusive empresas globales que han sido objetivos frecuentes de criminales con esa práctica.

 

 

8 Consejos de Seguridad para Pequeñas y Medianas Empresas

 

 

Infelizmente, un factor que también contribuye para que se propague esta práctica es que las empresas que sufren estos ataques terminan prefiriendo pagar el rescate y acceder a sus archivos y datos inmediatamente a arriesgarse a buscar métodos de acceso, que muchas veces no existen, y denunciar el crimen o arriesgarse a perder sus documentos definitivamente. Y el valor que piden los criminales es bajo: entre los US$400 a US$1.000 lo que por un lado contribuye para que se proliferen estos ataques y a que las empresas terminen cediendo al rescate.

Otro dato interesante es que las amenazas no son apenas generadas por criminales especializados en ransomware, pues aventureros en crímenes cibernéticos también están ganando espacio.

 

Dos variedades comunes de ransomware que crecieron significativamente en este escenario fue Locky y TeslaCrypt. Por otro lado, no todos los tipos de ransomware tuvieron éxito. La variedad de CryptoWall, por ejemplo, dejo de ser usada. Según un informe de PhishMe, en octubre y noviembre del año pasado, esa variante representó el 90% de las muestras de criptografía ransomware y en marzo, casi un 75% de todas las muestras fueron de la variedad Locky.

 

Otra tendencia detectada es el “soft-mira”, un tipo de ataque que tiene en la mira, por ejemplo, a un ejecutivo en específico y genera un email spam con el nombre de esa persona. En algunos casos, el soft-mail de phishing puede incluir hasta un saludo con el nombre del destinatario o contener documentos de Microsoft Office cargados de malware. Otro tipo popular de phishing email es el email currículo, en el que supuestamente anexado tienen la hoja de vida de un candidato a un empleo.

 

Para finalizar, otra amenaza en crecimiento fue identificada a través de los análisis de PhishMe. El informe mostró que el crecimiento de descargas de aplicaciones JavaScript como aplicaciones JavaScript superan los documentos de Office dentro de los tipos de archivos maliciosos de emails phishing, por lo tanto, esa es otra amenaza a la cual las empresas deben prestarle atención los próximos meses.

 

Fuentes:

http://www.csoonline.com/article/3077434/security/93-of-phishing-emails-are-now-ransomware.html

http://codigofonte.uol.com.br/noticias/93-de-todos-os-emails-de-phishing-enviados-sao-de-ransomware

http://phishme.com/q1-2016-sees-93-phishing-emails-contain-ransomware  



Categorias: Seguridad, Ciberseguridad, Ransomware, Phishing