El aumento en el valor de Bitcoin llevó a los hackers a centrarse en el secuestro de criptomonedas a través de una variedad de métodos, incluidas las aplicaciones maliciosas de Android. Durante el cuarto trimestre de 2017, los profesionales de seguridad de la información vieron en promedio ocho nuevas muestras de amenazas por segundo y el uso creciente de ataques de malware sin archivos aprovechando Microsoft PowerShell.
“El cuarto trimestre se definió por la adopción rápida de hackers de herramientas y esquemas más nuevos como; malware sin archivos, extracción de criptomonedas y esteganografía. Incluso las tácticas probadas y verídicas, como las campañas de ransomware, se aprovecharon más allá de sus medios habituales para crear humo y espejos que distraigan a los defensores de los ataques reales “, dijo Raj Samani, experto en seguridad de la información de McAfee. “La colaboración y el intercambio de información liberalizada para mejorar las defensas de ataque siguen siendo críticamente importantes a medida que los defensores trabajan para combatir la escalada de la guerra cibernética asimétrica”.
El aumento en el valor de Bitcoin llevó a los actores a diversificarse de los creadores de dinero, como el ransomware, a la práctica de secuestrar las billeteras Bitcoin y Monero.
Los hackers adoptan malware sin archivos aprovechando Microsoft PowerShell, que aumentó un 432% en el transcurso de 2017, ya que la categoría de amenaza se convirtió en una caja de herramientas de acceso. El lenguaje de scripting se usó dentro de los archivos de Microsoft Office para ejecutar la primera etapa de los ataques.
El sector de atención de la salud experimentó un dramático aumento general del 211% en los incidentes en 2017. A través de sus investigaciones, los analistas de seguridad de la información concluyen que muchos incidentes fueron causados por fallas organizacionales para cumplir con las mejores prácticas de seguridad o abordar vulnerabilidades conocidas en software médico.
“La atención médica es un objetivo valioso para los hackers que han dejado de lado la ética en favor de las ganancias”, dijo Christiaan Beek, experto en seguridad de la información. “Nuestra investigación descubrió fallas clásicas de software y problemas de seguridad tales como contraseñas incrustadas codificadas, ejecución remota de código, firmware sin firmar y más. Tanto las organizaciones de atención médica como los desarrolladores que crean software para su uso deben estar más atentos para garantizar que estén actualizados sobre las mejores prácticas de seguridad”.
Malware sin archivos: En el cuarto trimestre, el crecimiento del malware JavaScript continuó disminuyendo con nuevas muestras que disminuyeron en un 9%, mientras que el nuevo malware de PowerShell se triplicó con creces, creciendo un 267%.
Incidentes de seguridad: McAfee Labs contó 222 incidentes de seguridad divulgados públicamente en el cuarto trimestre, una disminución del 15% desde el tercer trimestre. El 30% de todos los incidentes de seguridad divulgados públicamente en el cuarto trimestre tuvieron lugar en las Américas, seguidos por un 14% en Europa y un 11% en Asia.
De acuerdo a analistas de seguridad de la información, los incidentes de seguridad del sector vertical; público, cuidado de la salud, educación y finanzas, respectivamente, para 2017:
Cuidado de la salud: Los incidentes divulgados experimentaron un aumento repentino en 2017, aumentando un 211%, mientras cayendo un 78% en el cuarto trimestre.
Sector público: Los incidentes divulgados disminuyeron un 15% en 2017, un 37% más en el cuarto trimestre.
Educación: Los incidentes divulgados aumentaron 125% en 2017, permaneciendo estancados en Q4.
Finanzas: Los incidentes divulgados aumentaron un 16% en 2017, cayendo un 29% en el cuarto trimestre.
Según informes de analistas de seguridad de la información, en el cuarto trimestre de 2017 y en general, el malware generó vectores de ataque revelados, seguidos por el secuestro de cuenta, fugas, DDoS e inyección de código.
Ransomware: Las nuevas muestras de ransomware crecieron un 59% en los últimos cuatro trimestres, mientras que el crecimiento de las nuevas muestras de ransomware aumentó un 35% en el cuarto trimestre. El número total de muestras de ransomware aumentó un 16% en el último trimestre a 14,8 millones de muestras.
Malware móvil: El nuevo malware para dispositivos móviles disminuyó en un 35% desde el tercer trimestre. En 2017, el malware móvil total experimentó un aumento del 55%, mientras que las muestras nuevas disminuyeron un 3%.
Malware en general: Las nuevas muestras de malware aumentaron en el cuarto trimestre en un 32%. El número total de muestras de malware creció un 10% en los últimos cuatro trimestres.
Malware Mac: Las nuevas muestras de malware macOS aumentaron un 24% en el cuarto trimestre. El malware macOS total creció un 243% en 2017.
Malware macro: El nuevo malware macro aumentó en un 53% en el cuarto trimestre, disminuyó en un 35% en 2017.
Campañas de spam: El 97% del tráfico de botnets de spam en el cuarto trimestre fue impulsado por Necurs, proveedor reciente de spam de “chica solitaria”, spam de acciones de bombeo y descarga y descargadores de ransomware de Locky, y por Gamut-sender de la oferta de trabajo: phishing temático y reclutamiento de mulas de dinero correos electrónicos.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad