Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon El 75% de todo el Ransomware es desarrollado por rusos




De las 62 familias de ransomware que se encuentran activas en 2016, la firma de seguridad Kaspersky Lab dice que 47 de estas cepas contenían artefactos que permitían la atribución a criminales de habla rusa. Esto significa que el 75% de todas las familias de ransomware activas durante el año pasado fueron desarrolladas por un desarollado o programador de habla rusa, muy probablemente ocultándose en uno de los antiguos estados soviéticos.







Las pistas incluyeron fragmentos de código fuente, URL de servidor C & C, anuncios en foros underground y demás.




La proliferación de las operaciones de ciberdelincuencia de ransomware en Rusia también fue ayudada por el mito de que las autoridades rusas no irán tras los piratas informáticos rusos si no atacan a los usuarios rusos.

Por eso, en la mayoría de los casos, verás variantes de ransomware que se negarán a ejecutar si el teclado local o la configuración de idioma se establecen en ruso o para otros países vecinos, antiguos miembros de la URSS.

Un ataque de ransomware ocurre cada 10 segundos


Según la telemetría registrada por los productos de seguridad de Kaspersky Lab, el ransomware ha crecido enormemente en el último año.

El fabricante de antivirus ruso dice que la frecuencia de los ataques de ransomware se ha intensificado durante el año pasado de uno a cada 20 segundos a uno a 10 segundos hacia el final del año, con las empresas afectadas son cada 40 segundos.

De hecho, los expertos notaron una tendencia reciente de los autores de ransomware que se alejaban del spam masivo clásico de usuarios aleatorios a ataques dirigidos contra empresas de alto valor. Una pandilla de ransomware de este tipo es el grupo detrás del ransomware de Crysis, que ha estado utilizando recientemente los ataques de fuerza bruta de RDP para infectar a grandes organizaciones. En los últimos seis meses, la actividad de este grupo se ha más que duplicado, según la firma de seguridad Trend Micro.


Ransomware en 2016 (a través de Kaspersky Lab)

En total, sólo los productos de seguridad de la compañía registraron ataques a 1.445.434 usuarios en todo el mundo, aunque no todos fueron exitosos, y el número podría ser mayor si contamos datos de otros proveedores de seguridad.

Además, incluso si sólo 62 cepas de ransomware diferentes estuvieran activas en 2016, los investigadores detectaron 32.091 diferentes variaciones de este pequeño número de familias de ransomware, haciendo aún más difícil la detección rápida de amenazas conocidas.

Los portales de RaaS ayudan a popularizar del ransomware


Contribuir a la creciente popularidad de los ataques de ransomware es el hecho de que algunos grupos de ciberdelincuencia detrás de estas amenazas se han ramificado en nuevas operaciones, tales como el alquiler de su infraestructura a otros.

Llamado Ransomware-as-a-Service, o RaaS, estas operaciones automatizan el proceso de ensamblaje de una versión de ransomware personalizado (a través de un constructor) y recaudación de dinero de los usuarios a través de transacciones proxy (la víctima paga el RaaS.

Lo único que los inquilinos deben hacer es encontrar una manera de entregar el rescate a las víctimas. Esto no es tan complicado como se podría pensar, ya que también hay servicios de correo electrónico de spam y kits de explotación que ladrones pueden alquilar y difundir su ransomware sin tener que saber cómo funciona un explorador o servidor de correo electrónico incluso funciona.

En general, las habilidades técnicas necesarias para iniciar una operación de rescate han disminuido en 2016.

Kaspersky anticipa que las operaciones de ransomware seguirán creciendo, a medida que más grupos de delincuencia cibernética serán atraídos al mercado por las ganancias que podrían hacer.

La firma de seguridad estima que actualmente, los grupos de ransomware consiguen mantener alrededor del 60% de todo el dinero que hacen, que es un margen de beneficio enorme, uno que es probable que mantenga la onda de ransomware rodando en 2017.


Fuentes:
https://www.bleepingcomputer.com/news/security/75-percent-of-all-ransomware-developed-by-russian-speaking-criminals/

0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.