in

El análisis de 80 millones de ejemplos de ransomware muestra que un mundo está siendo atacado


Google publicó un informe que examina las más de 80 millones de muestras de ransomware cargadas en su servicio VirusTotal durante el último año y medio.

Cada día, el servicio gratuito VirusTotal analizaba aproximadamente 150.000 muestras de ransomware después de ser enviadas por usuarios sospechosos de computadoras y compartidas con la comunidad de seguridad para mejorar su inteligencia sobre amenazas y mejorar los productos antivirus.

El primer informe de actividad de ransomware de VirusTotal muestra que se han recibido envíos de ransomware de 140 países diferentes de todo el mundo y que al menos 130 familias de ransomware diferentes han estado activas a partir de enero de 2020.

Tras un análisis más profundo de un conjunto más pequeño, seleccionado y representativo de alrededor de un millón de muestras de ransomware comprobadas dos veces, VirusTotal descubrió que la operación de ransomware como servicio de Gandcrab rompió la tabla de la familia de ransomware más vista por número de entregado muestras, principalmente gracias al aumento de la actividad a principios de 2020:

“GandCrab tuvo un pico extraordinario en el primer trimestre de 2020, que luego disminuyó drásticamente. Todavía está activo, pero en una escala diferente en términos del número de muestras frescas «.

Ejemplos de ransomware

En segundo lugar está Babuk, que alcanzó su punto máximo en presentaciones en julio de 2021:

«Otro pico significativo ocurrió en julio de 2021, impulsado por la familia de ransomware Babuk: una operación de ransomware lanzada a principios de 2021 que estuvo detrás del ataque al Departamento de Policía Metropolitana de Washington DC».

Por supuesto, es importante mirar más allá de las familias más grandes de ransomware que podrían llegar a los titulares. Más allá de los diez principales grupos de ransomware, VirusTotal informa que «hay una actividad básica de unas 100 familias de ransomware no tan populares que nunca se detiene».

Sin embargo, lo que puede sorprender a algunas personas es descubrir que el ransomware normalmente no aprovecha los exploits para violar las defensas de una empresa. Según el informe, solo el 5% de las muestras examinadas contenían exploits.

“Creemos que esto tiene sentido porque las muestras de ransomware generalmente se proporcionan con la ayuda de ingeniería social y / o cuentagotas (pequeños programas para instalar malware). En términos de distribución de ransomware, los atacantes no parecen necesitar más exploits que la escalada de privilegios y la propagación de malware en las redes internas «.

Independientemente de esto, las empresas no deben ser negligentes cuando se trata de parchear sus sistemas de TI contra las últimas vulnerabilidades.

Además, Tripwire recomienda que las empresas informen a sus empleados de la amenaza y tomen medidas para mejorar la seguridad de su empresa contra los ataques de ransomware.


Nota del editor: Las opiniones expresadas en este artículo de autor invitado pertenecen únicamente al colaborador y no reflejan necesariamente las de Tripwire, Inc.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

La campaña de phishing de DocuSign se dirige a empleados de bajo rango

Cómo Trustpilot gestiona los riesgos trabajando con piratas informáticos éticos