INFORME SOPHOSLABS 2018 MALWARE FORECAST: NO HAY PLATAFORMA INMUNE A RANSOMWARE
Sophos anunció SophosLabs 2018 Malware Forecast, un informe que recapitula el ransomware y otras tendencias de seguridad cibernética basado en datos de computadoras de clientes de Sophos de todo el mundo entre el 1° de abril y el 3 de octubre de 2017. Un hallazgo clave muestra que, aunque el ransomware predominantemente atacó a los sistemas Windows en los últimos seis meses, las plataformas Android, Linux y MacOS no eran inmunes.
El informe también rastrea los patrones de crecimiento de ransomware, indicando que WannaCry, lanzado en mayo de 2017, fue el ransomware número uno interceptado de las computadoras de los clientes, destronando al antiguo líder Cerber, que apareció por primera vez a principios de 2016. WannaCry representó el 45.3 por ciento de todo el ransomware rastreado a través de SophosLabs con Cerber representando el 44.2 por ciento.
El SophosLabs 2018 Malware Forecast informa sobre el aumento y la caída aguda de NotPetya, ransomware que causó estragos en junio de 2017. NotPetya se distribuyó inicialmente a través de un paquete de software de contabilidad ucraniano, lo que limita su impacto geográfico. Se pudo propagar a través del exploit EternalBlue, al igual que WannaCry, pero debido a que WannaCry ya había infectado a la mayoría de las máquinas expuestas, quedaban pocas sin parchear y vulnerables. El motivo detrás de NotPetya aún no está claro porque hubo muchos errores, grietas y fallas en este ataque. Por ejemplo, la cuenta de correo electrónico que las víctimas necesitaban para contactar a los atacantes no funcionó y las víctimas no pudieron descifrar y recuperar sus datos, según Palotay.
Cerber, que se vende como un kit de ransomware en Dark Web, sigue siendo una amenaza peligrosa. Los creadores de Cerber actualizan continuamente el código y cobran un porcentaje del rescate que los atacantes «intermediarios» reciben de las víctimas. Las nuevas características regulares hacen que Cerber no solo sea una herramienta de ataque efectiva, sino que esté siempre disponible para los delincuentes cibernéticos.
El ransomware de Android también atrae a ciberdelincuentes. Según el análisis de SophosLabs, la cantidad de ataques a clientes de Sophos que usan dispositivos Android aumentó casi todos los meses en 2017.
