Los datos del Informe trimestral de PandaLabs dejan un dato espectacular: 227.000 muestras de malware detectadas cada día, una cifra superior en 2.000 unidades respecto al mismo trimestre del año pasado. Los troyanos con el 66,81% siguen siendo la opción preferida por los ciberdelincuentes, destacando el incremento de ataques de malware tipo ransomware por lo lucrativos que resultan para los atacantes.
Ransomware, el rey de los ataques:
Cada vez son más la empresas que están cayendo en las redes del ransomware, por lo que detallaremos todas las novedades ocurridas alrededor de este tipo de ataques que han ampliado sus objetivos (Linux, Mac y hasta páginas web). En el studio vemos cómo se está pasando de rescates de unos pocos cientos de euros a millones y hacemos un análisis de los ataques sufridos estos meses por hospitales.
“En concreto hemos visto casos donde los atacantes hackeaban sitios web basados en Wordpress para, a continuación, cifrar los ficheros y modificar el index.php o el index.html con el contenido del mensaje que anuncia que tienes que pagar el rescate para recuperarlos” explica Luis Corrons, director técnico de PandaLabs. “Además, han incluido una función de chat para poder comunicarte directamente con los ladrones para formalizar el pago del secuestro de información”.
El cibercrimen no se detiene
Los cibercriminales siguen sin dar un respiro a las infraestructuras sensibles como es el ataque sufrido por la 21st Century Holdings, una clínica especializada en tratamientos contra el cáncer con sede en Florida, que avisó a 2,2 millones de pacientes y trabajadores de que sus datos personales podían haber sido comprometidos.
La cadena de hoteles de hoteles Rosen Hotels & Resorts ha sido víctima de un ataque que ha estado activo desde septiembre de 2014 hasta febrero de 2016. La compañía ha alertado a sus usuarios que, en el caso de haber utilizado una tarjeta de crédito o débito en sus establecimientos durante esas fechas, sus datos podrían haber sido robados por los atacantes.
Tampoco se libran los gobiernos más poderosos del mundo como el de Estados Unidos, donde el Departamento de Defensa ha presentado un programa piloto de recompensas llamado “Hack the Pentagon” en el que ofrecerán recompensas a los hackers que logren encontrar fallos de seguridad en las páginas web, aplicaciones y redes pertenecientes al Pentágono.
Por otro lado, los smartphones son también un blanco fácil para los cibercriminales. SNAP es el nombre de una vulnerabilidad que afecta a los teléfonos LG G3. El problema viene por un error en la aplicación de notificaciones de LG llamada Smart Notice, permitiendo la ejecución de cualquier JavaScript.
El creciente sector del Internet de las Cosas también se ve afectado por la actividad criminal, un ámbito en el que veremos cómo nos pueden atacar a través de algo tan inocente como el timbre de la puerta. Algunos fabricantes comienzan a concienciarse del problema de la seguridad en sus productos, de hecho el gigante General Motors acaba de lanzar un nuevo programa de recompensas para hackers que sean capaces de encontrar vulnerabilidades en sus vehículos.
