Los cibercriminales lanzaron menos tipos nuevos de `malware´ el año pasado, ya que estaban demasiado ocupados recaudando los más de 1.000 millones de dólares que ganaron con el `ransomware´.
Los ciberdelincuentes lanzaron un menor número de ataques de malware en 2016, aunque la razón de esta disminución es que estaban demasiado ocupados recaudando el dinero de los ataques de ransomware que habían ejecutado.
El número de muestras únicas de malware descubiertas en 2016 fue de 60 millones, un 6,25% menos que los 64 millones del año anterior, según un informe publicado por SonicWall. “Es la primera vez que observo que el número de muestras únicas de malware realmente disminuye”, afirma Dmitriy Ayrapetov, director de Gestión de Productos de la compañía.
El informe, basado en datos de más de un millón de sensores, muestra que el número total de intentos de ataque de malware cayó también de 8.200 millones a 7.900 millones.
Una razón para esta disminución de ataques podría sustentarse en la aplicación de la ley, gracias a la cual el año pasado desaparecieron tres kits de exploits – Angler, Neutrino y Nuclear-, y en el aumento del uso de cifrado como SSL y TLS para las comunicaciones online, un acción que también ayudó a mejorar la seguridad.
Una de las mayores caídas, de acuerdo con el estudio realizado por SonicWall, se ha producido en el número de variantes de malware en los puntos de venta, que descendió un 88% en 2016. En parte, esto se ha debido al incremento de la seguridad llevado a cabo por la industria minorista.
Después de los ataques de perfil alto ejecutados en 2014, las compañías mejoraron su seguridad y en 2015 los comercios empezaron a reemplazar sus viejos lectores de tarjetas de crédito de banda magnética por máquinas para tarjetas con chip.
Como consecuencia, los hackers comenzaron a centrarse en algo más lucrativo: ransomware. El número de ataques de esta variante de software malicioso aumentó 167 veces, pasando de 3,8 millones de intentos de ataque de ransomware en 2015 a 638 millones en 2016. “Ahí es donde está el dinero”, asegura Ayrapetov.
De acuerdo con diversos estudios, el ransomware se llevó más de 1.000 millones de dólares el pasado año en todo el mundo. La tónica habitual consistió en lanzarlo a través de correos electrónicos de phishing y oculto en el tráfico cifrado, una de las consecuencias no deseadas del uso de SSL.
Muchas organizaciones no inspeccionan el tráfico encriptado que pasa a través de sus firewalls, según el directivo de SonicWall, lo que proporciona una puerta trasera a los criminales. “Es algo a lo que todas las compañías tendrán que comenzar a prestar atención”, sostiene Dmitriy Ayrapetov.
Fuente: cso.computerworld.es