En 2018, la cantidad de ataques de ransomware en todo el mundo disminuyó en un 73%. Mientras tanto, el phishing se está preparando rápidamente para un aumento.
El fin de la era del ransomware
La cantidad de ataques de ransomware en todo el mundo se redujo en un 73% en 2018 en comparación con el año anterior, porque cada vez más usuarios rechazan las demandas de rescate y mantienen copias de seguridad de los datos. Como resultado, numerosos grupos de ciberdelincuentes tuvieron que abandonar las campañas de ransomware en favor de vectores de ataque más subrepticios. Estas son las principales conclusiones de la última edición número 24 del Informe anual de inteligencia de seguridad de Microsoft.
Contrariamente a estas estadísticas, la actividad del ransomware estuvo en un nivel extremadamente alto en 2017. El brote deletéreo del ransomware WannaCry a mediados de mayo de ese año extendió un verdadero caos cibernético en todo el mundo, lo que obligó a una gran cantidad de víctimas a presentar rescates en Bitcoin. En junio de 2017, apareció en escena otra desagradable enfermedad de chantaje llamada Petya.
A lo largo de 2018, sin embargo, solo se registraron altas tasas de circulación de ransomware en países conocidos por sus malas prácticas de ciberseguridad, como Etiopía, Mongolia y Camerún, donde la tasa de ataque mensual promedio ascendió a 0,77%, 0,46% y 0,41%, respectivamente. Las tasas de encuentro de ransomware más bajas se registraron en Irlanda (0,01%), Japón (0,01%), Estados Unidos (0,02%), Gran Bretaña (0,02%) y Suecia (0,02%).
¿Qué hay del phishing?
El phishing está ganando terreno en la clandestinidad de los ciberdelincuentes. En 2018, el número promedio mensual de tales ataques aumentó en un 350%. Los investigadores de Microsoft revisan alrededor de 470 mil millones de correos electrónicos en busca de signos de varios ataques cada mes. Mientras que la tasa mensual de ataques de phishing era del 0,14% a principios de 2018, lo que equivale a unos 644 millones de correos electrónicos, alcanzó el 0,49% (2.254 millones de correos electrónicos al mes) a finales de año. Los analistas predicen que esta tendencia seguirá aumentando en un futuro próximo.
Estos ataques se han vuelto más sofisticados. Por ejemplo, los actores de amenazas pueden enviar correos electrónicos de phishing desde diferentes direcciones IP o falsificar nombres de dominio para que parezca que provienen de compañías populares o de colegas de la víctima. Los temas de estos correos electrónicos también están muy bien pensados por la misma razón.
Criptominería maliciosa
En 2018, la proporción mensual promedio de ataques dirigidos a la minería encubierta de criptomonedas a expensas de los recursos de CPU de las víctimas ascendió al 0,12%. Dicho esto, la cantidad de virus de minería, también denominados cryptojackers, aumentó casi 2,5 veces.
El alcance de este tipo de ataques depende de las fluctuaciones de las tasas de criptomonedas; por ejemplo, hubo un gran aumento en marzo del año pasado.
Muchos virus de criptominería operan a través de navegadores web. Este fenómeno se conoce como minería en el navegador. En este caso, la víctima ni siquiera descarga nada incompleto en su máquina. En cambio, visitar un sitio web específico es suficiente para que el proceso de minería subrepticia se active detrás de escena.
Estos ataques se hacen sentir más en países como Etiopía (5,58%), Tanzania (1,83%) y Pakistán (1,47%), con las tasas más bajas en Irlanda (0,02%), Japón (0,02%) y Estados Unidos (0,02%).
Ataques dirigidos a las cadenas de suministro de software
Estos ataques se han vuelto cada vez más comunes en los últimos años. En este escenario, un virus se incrusta furtivamente en el software original o en el paquete de actualización. Numerosos usuarios desprevenidos instalan la aplicación de trampa explosiva en sus dispositivos mientras confían en que la reputación del proveedor habla por sí misma.
El ataque Dofoil fue una campaña importante de este tipo que echó raíces en 2018. Durante las primeras 12 horas de este brote, Windows Defender Antivirus bloqueó más de 400.000 ataques, el 73% de los cuales afectaron a Rusia, el 18% a Turquía y el 4% a Ucrania.
También se registraron varios ataques notables dirigidos a servicios en la nube. Por ejemplo, varias extensiones de Chrome troyanizadas estaban instalando malware de fraude de clics. Además, los investigadores descubrieron múltiples repositorios de Linux comprometidos y complementos maliciosos de WordPress. Además, los usuarios de Mac se quejan constantemente problema de redireccionamiento de bing.
Malware: más estadísticas y dinámicas
La proporción mensual promedio mundial de códigos maliciosos cayó del 6.29% al 5.07% en 2018. Sin embargo, países como Etiopía (26.3%) y Pakistán (18.94%) no se alinean con la tendencia general. El malware se propaga principalmente a través de software pirateado y sitios web que alojan software gratuito o contenido multimedia, como videos en tiempo real.
Durante 2018, los códigos maliciosos se encontraron con mayor frecuencia en Pakistán (18,94%), Palestina (17,5%), Bangladesh (16,95%) e Indonesia (16,59%); y los menores en Irlanda (1,26%), Japón (1,51%), Finlandia (1,74%), Noruega (1,79%) y los Países Bajos (1,82%).
