×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×

DiagonalinformaticaMiembro desde: 15/07/11

Diagonalinformatica

http://www.diagonalinformatica.com

0
Posición en el Ranking
0
Usuarios seguidores
Sus noticias
RSS
  • Visitas
    133.542
  • Publicadas
    127
  • Puntos
    0
Veces compartidas
51
¡Consigue las insignias!
Trimestrales
Recientes
Visitas a noticias
Hace 5d

El ataque Wannacry ha devuelto a la primera plana nacional e internacional la importancia de la ciberseguridad, marcando un claro antes y después en la cobertura mediática sobre ciberataques, y en donde el ransomware ha dejado de ser la preocupación solamente de los responsables de la seguridad de TI para pasar a serlo para todo el mundo. Sin embargo, se debe ser consciente de que este tipo de malware lleva presente ya mucho tiempo y, aunque no sea una novedad para muchos profesionales de la seguridad, sigue siendo un problema molesto para las empresas, ya que sigue ocupando buena parte del trabajo diario de los expertos de seguridad de TI. Es por ello que desde Sophos, líder global en seguridad para protección de redes y endpoints, se han analizado las familias de ransomware y vectores de ataque más prolíficos que se han sucedido más recientemente (de octubre de 2016 a abril de 2017), desvelándose que España ocupa el octavo puesto a nivel europeo, en una lista que encabezan Gran Bretaña, Bélgica y Países Bajos.

Este estudio, no incluye el estallido de WannaCry de mediados de mayo, pero incorpora a Cerber que es más o menos comparable. Los datos se recopilaron utilizando las búsquedas realizadas desde ordenadores de usuarios. En primer lugar, los laboratorios observaron familias de ransomware específicas y descubrieron que Cerber y Locky eran, con mucha diferencia, las más activas. Cerber representó la mitad de toda la actividad durante el periodo y Locky, un cuarto de la misma.

image

Cerber ha experimentado muchas mutaciones diseñadas para eludir antivirus y sandboxes. Una versión fue distribuida a través de correos basura que se hacían pasar por servicios de entrega a domicilio. Por su parte, Locky suele renombrar los archivos importantes de sus víctimas para añadirles la extensión .locky. Al igual que Cerber, sus tácticas y caretas se han ido transformando con el paso del tiempo.

Más sobre

En Europa, los países con más actividad de ransomware son, por orden de mayor a menor: Gran Bretaña, Bélgica, Países Bajos, Italia, Francia, Alemania, Suiza, España, Dinamarca y Finlandia.

Mientras que a nivel mundial, el listado queda ordenado con Gran Bretaña, Bélgica, Países Bajos y EEUU encabezando los primeros puestos y el mayor pico de actividad durante la primera mitad de marzo. La actividad decayó durante un corto periodo de tiempo y volvió a subir en torno al 5 de abril.

imageA continuación, los laboratorios analizaron los métodos de transmisión de malware y la evolución durante el último año (abril 2016-abril 2017) y descubrieron, entre otras cosas, que el malware llegaba a través de distintos ángulos de ataque: correos basura, malvertising y Drive-by-download. El vector de ataque predominante fue a través de archivos adjuntos a emails, en particular documentos PDF y de Office. La mayor parte de los ataques de spam malicioso que usaban archivos adjuntos no ejecutables están, de un modo u otro, relacionados con infecciones de ransomware. Vimos una gran caída en spam malicioso a partir de diciembre de 2016.

image

Fuente: Sophos

Si te interesa protegerte del ransomware. Diagonal Informática te puede ayudar. Click aquí para más información.

Más recientes de Diagonalinformatica

WatchGuard: "Las viejas amenazas se convierten en nuevas"

WatchGuard:

WatchGuard desvela en su primer Informe de Seguridad en Internet que el 30% de los ataques de malware son exploits zero-day. Con más de 24 07/06/2017

Las pymes andan a la zaga en gestión de activos de software

Las pymes andan a la zaga en gestión de activos de software

Además de los riesgos de seguridad que conlleva, el uso de software ilegal puede dar lugar a cuantiosas sanciones económicas y a la pérdida de productividad 06/06/2017

IoT: riesgos del internet de los trastos

IoT: riesgos del internet de los trastos

¿Tu lugar de trabajo es una oficina inteligente en la que controlas a distancia el aire a condicionado y el sistema de iluminación de tu empresa? ¿La máquina del café avisa a la empresa de vending cuando queda poco azúcar? ¿Controlas la ubicación de tus vehículos de empresa desde tu ordenador? ... 06/06/2017

Diagonal Informática se certifica en los productos y servicios de seguridad de HP-Zeed Security

Diagonal Informática se certifica en los productos y servicios de seguridad de HP-Zeed Security

ZEED SECURITY es un servicio de gestión integral de seguridad informática (Auditorías de seguridad y monitorización continua de la seguridad informática de una empresa u organización) 02/06/2017

Historias reales: Un galán vació las cuentas de mi empresa

Historias reales: Un galán vació las cuentas de mi empresa

Isabel es una odontóloga que gestiona una clínica. Cree firmemente en el valor añadido que aportan las nuevas tecnologías a su empresa. Además, es «muy fan» del uso de las redes sociales, tanto en lo personal como en lo profesional 30/05/2017

Mostrando: 1-5 de 126