INFORME DE MALWAREBYTES SOBRE: GANDCRAB, SAMSAM, SPARTACUS..ETC

Rate this post

Las conclusiones del informe sobre Ciberdelincuencia de Malwarebytes del segundo trimestre de 2018 incluyen:

Malware gandCrab

GandCrab es el nuevo rey del software de rescate, los criptógrafos han llegado a un punto muerto, VPNFilter puede ser un signo de un nuevo género de malware sofisticado: “Multi-purpose malware”, y el adware sigue siendo tan “prolífico” como siempre.

Esta información proviene de un análisis reciente de millones de ordenadores que utilizan el software Malwarebytes. Aunque se ha informado de que la detección de software de rescate ha caído un 12% este trimestre en el extremo del consumidor y un 35% en el extremo del negocio, eso ciertamente no significa que haya desaparecido.

GandCrab ha sido en gran medida el software de rescate más profuso, en parte debido al uso del producto por parte de la botnet Magnitude. Hay un descifrador GandCrab disponible en el sitio web de NoMoreRansom, sin embargo, Malwarebytes advierte que siempre existe el riesgo de que las versiones más nuevas que se distribuyen esencialmente a través de una variedad de kits de explotación en realidad “no tienen ninguna solución”.

Malware Spartacus

Entre los nuevos programas de rescate que se mencionan en el informe se incluye Spartacus, un software sencillo para el que no hay descifrador. Sin embargo, según el informe, “Spartacus es el tipo de software que se espera encontrar en un foro de script kiddie. No hay ninguna funcionalidad en línea. Parece probable (porque la clave RSA está incrustada en el software de rescate) que la clave privada se mantenga en el servidor del autor. El desciframiento para todas las víctimas es posible, si esta llave se filtra alguna vez.”

Malware SamSam

SamSam es sofisticado. Malwarebytes afirmó: “Mientras que SamSam ha existido durante algún tiempo, las evoluciones recientes en el vector de ataque y la metodología han demostrado ser novedosas en su enfoque y exitosas para los atacantes, con más de un millón de dólares este año”. A diferencia de muchos otros programas de rescate, SamSam “apunta específicamente y compromete a sus víctimas antes de encriptar los archivos“.

Recientemente, muchos comentaristas han afirmado que los criminales han comenzado a cambiar su enfoque menos en el software de rescate y más en la minería criptográfica. La telemetría de Malwarebytes muestra que el crecimiento de la minería criptográfica se ha estabilizado. Está en declive en el lado del consumidor, y el próximo trimestre, la firma espera que también decaiga en el sector empresarial. La sospecha es que los delincuentes no están obteniendo los beneficios que esperaban por sus esfuerzos. Sin embargo, el declive o el crecimiento pueden muy bien depender de si los valores de las monedas criptográficas suben o bajan. Las detecciones de negocios aumentaron sólo un 5%, pero las detecciones de consumidores cayeron un 36%.

Malware Adware

Las detecciones de Adware, que siempre parecen estar en lo más alto de las listas de detección de malware, en realidad aumentaron en un 19% en el área de consumo y disminuyeron en un 7% en el lado empresarial, convirtiéndose así en la tercera amenaza más prolífica.

Este artículo me hace pensar en actualizar mi software antivirus, ¿qué hay de ti?

Háganos saber su opinión en la sección de comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *