Cibercrimen el negocio mejor pagado!!

El cibercrimen es un gran negocio que crece cada año. Se están introduciendo cada vez mayor cantidad de malware. Con el aumento de la cantidad de dispositivos conectados a Internet que van desde refrigeradores hasta otras herramientas útiles, hay un aumento en las avenidas que los ciberdelincuentes pueden adquirir su información de manera fraudulenta y utilizar en su beneficio.

Oferta: Compre un Malware y le regalamos un C&C

El desarrollo de malware pasó de ser simple diversión para los programadores o una forma de demostrar sus capacidades a convertirse en el mercado más lucrativo de la historia con la aparición del modelo de negocio apodado en el bajo mundo como el MaaS o Malware as a Service, poniendo a disposición del mejor postor Malware por un módico precio (Incluye soporte, vaya pero la atención al cliente siempre es importante).

Malware

A lo que vinimos, estas fueron las ciberamenazas que retumbaron internet en 2020 

 

1. Clop ransomware

Clop es un virus de tipo ransomware descubierto por Jakub Kroustek. Este malware está diseñado para cifrar datos y cambiar el nombre de cada archivo añadiendo la extensión «.Clop». Por ejemplo, «sample.jpg» se renombra a «sample.jpg.Clop». Después de un cifrado exitoso, Clop genera un archivo de texto «ClopReadMe.txt» y coloca una copia en cada carpeta existente. El archivo de texto contiene un mensaje de solicitud de rescate.Malware

Generalmente, los ciberdelincuentes afirman que los archivos están cifrados y que solo ellos son capaces de restaurarlos.

Sabías qué…

Los sistemas de cifrado simétrico son aquellos que utilizan la misma clave para cifrar y descifrar un documento. El principal problema de seguridad reside en el intercambio de claves entre el emisor y el receptor, ya que ambos deben usar la misma clave.

 

2. Actualizaciones de Windows falsas (ransomware oculto)

Un nuevo ransomware distribuido por correo electrónico que intenta engañar a la víctima haciéndole creer que proviene de Microsoft, y aconseja descargar y abrir el archivo malicioso para que realice la actualización de Windows 10 cuando no es más que una máscara para la ejecución de Ranwomware.

Malware

3. Zeus Gameover

Zeus Gameover es parte de la familia de malware y virus «Zeus». Esta pieza de malware es un troyano que accede a los datos confidenciales de su cuenta bancaria y roba todos sus fondos.

Lo peor de esta variante particular de la familia de malware Zeus es que no requiere un servidor centralizado de «Comando y Control» para completar las transacciones, lo cual es un defecto que se encuentra en muchos ciberataques que las autoridades pueden atacar. En cambio, Zeus Gameover puede pasar por alto los servidores centralizados y crear servidores independientes para enviar información confidencial. En esencia, no puede rastrear sus datos robados.

Malware

4. Fleeceware

Existe cierto desacuerdo sobre si es una estafa o no. Descubiertos por primera vez en septiembre de 2019, los fleeceware son aplicaciones que generalmente cobran a los usuarios cientos de dólares en tarifas una vez que superan el período de prueba gratuito de Google Play Store y App Store.

Algunos desarrolladores de aplicaciones utilizaron lagunas en las políticas de funcionalidad del período de prueba de Play Store y App Store no solo para cobrar tarifas excesivas a los usuarios que olvidaron finalizar las suscripciones de prueba, sino también para cobrar a los usuarios que pensaban que también finalizaron correctamente las pruebas gratuitas. Otros cobraron las tarifas sin siquiera permitirle al usuario el período de prueba gratuito prometido.

Malware

5. Ingeniería social

Los humanos son posiblemente el eslabón más débil de cualquier protocolo de seguridad. Esta es la razón por la que los ciberdelincuentes recurren a la psicología humana y al engaño para intentar obtener acceso a la información personal.

Malware

6. Criptojacking

El cryptojacking es el uso no autorizado de la computadora de otra persona para extraer criptomonedas. Los ciberdelincuentes hacen esto al hacer que la víctima haga clic en un enlace malicioso en un correo electrónico que carga código de minería de criptomonedas en la computadora, o al infectar un sitio web o un anuncio en línea con código JavaScript que se ejecuta automáticamente una vez que se carga en el navegador de la víctima.

De cualquier manera, el código de criptominería funciona en segundo plano mientras las víctimas desprevenidas usan sus computadoras normalmente. La única señal que pueden notar es un rendimiento más lento o retrasos en la ejecución.

Malware

7. Ataques patrocinados por el estado

Más allá de los ciberdelincuentes que buscan obtener ganancias mediante el robo de datos individuales y corporativos, los estados nacionales enteros ahora están utilizando sus habilidades cibernéticas para infiltrarse en otros gobiernos y realizar ataques en la infraestructura crítica.

Malware

8. Ataques basados ​​en IoT

La cantidad de dispositivos «inteligentes» conectados a Internet en hogares y empresas está comenzando a aumentar. El problema es que no todos estos dispositivos inteligentes tienen una seguridad sólida instalada, lo que crea oportunidades para que los atacantes se apropien de estos dispositivos para infiltrarse en las redes comerciales.

Malware

9. Ataques DDoS

Los ataques de denegación de servicios distribuidos(DDoS) siguen siendo una amenaza cibernética importante para muchas organizaciones. Estos ataques están diseñados para abrumar los recursos de red de la víctima para que no puedan procesar tráfico legítimo en su red.

Malware

10. Errores y vulnerabilidades de seguridad sin parches

Otros atacantes pueden apuntar a errores de seguridad conocidos en programas de software empresarial populares, errores que a menudo tienen correcciones disponibles. Sin embargo, con demasiada frecuencia, estas actualizaciones o parches de seguridad no se aplican al software vulnerable. Esto deja la red empresarial expuesta a ataques y compromisos externos.

 

Una grave escasez de profesionales en ciberseguridad

La epidemia de delitos cibernéticos se ha intensificado rápidamente en los últimos años, mientras que las empresas y los gobiernos se han esforzado por contratar suficientes profesionales calificados para protegerse contra la creciente amenaza. Se espera que esta tendencia continúe en 2020 y más allá, y algunas estimaciones indican que hay alrededor de 1 millón de puestos vacantes en todo el mundo (potencialmente aumentando a 3,5 millones para 2021).

Consejos para prevenir ser víctima de las ciberamenazas

¿Tu empresa ha sido víctima de Ransomware? le invitamos a conocer el proyecto NO MORE RANSOM:

NOMORERANSOM

 

¿Tienes algún consejo importante para hacerle frente a estos malware? Si es así, no dude en hacérnoslo saber a continuación en los comentarios.

5 comentarios

  1. Gran material, debido al gran crecimiento en adoptar el uso de contenedores, tienes algun material que puedas publicar sobre como asegurar estos entornos y que sobre todo sea con software libre?

  2. Interesante información , y muy necesaria tomando en cuenta el gran auge que esta teniendo el mundo con la digitalizacion, el internet de las cosas, la IA y otras, que se pueden llegar a ver vulneradas por estos malware que muchos informaticos y usuarios desconocen….

Deja una respuesta

Tu dirección de correo electrónico no será publicada.