Por primera vez en los últimos 18 meses, el ransomware ha dejado de ser la principal ciber-amenaza para las empresas, pasando a suponer del 25% del total al 15%, mientras que el ‘commodity malware‘ se posiciona como la ciber-amenaza más fuerte, acaparando el 20% durante abril y junio del presente año, según el último informe trimestral de Cisco Talos, la mayor organización privada de inteligencia frente a ciber-amenazas del mundo.
Hablemos del llamado ‘commodity malware‘, es decir, el malware no personalizado que se puede conseguir fácilmente en la dark web, ya sea de pago o gratis. Emotet y Trickbot son un ejemplo clásico, pero enumerarlos todos no es imposible porque hay cientos de ellos, muchos de los cuales también se utilizan para entregar ransomware.
El término ‘commodity‘ se utiliza para distinguir y agrupar los incidentes resultantes de la instalación de software malicioso por parte de amenazas dirigidas y no dirigidas que afectan a estaciones de trabajo y servidores. De hecho, las infecciones ‘commodity‘ tienen tanto impacto potencial en las operaciones de la empresa como un ataque dirigido.
Este tipo de infecciones son de naturaleza oportunista y tienen como objetivo las credenciales de los usuarios o los datos personales para el despliegue masivo de ransomware o amenazas de criptominería.
Il ransom malware, o ransomware, es un tipo de malware que bloquea el acceso a los sistemas de los usuarios o a sus archivos personales y exige el pago de un rescate para volver a hacerlos accesibles.
Las primeras variantes de ransomware se remontan a finales de los años 80, y los pagos debían realizarse por correo. Hoy en día, el pago de los rescates se exige mediante criptomoneda o tarjeta de crédito.
Según la investigación de Cisco Talos, el retroceso del ransomware se debe probablemente a varios factores, como el desmantelamiento de varios grupos de ransomware, pero también al preocupante resurgimiento de los troyanos transmitidos por correo electrónico.
En particular, entre los protagonistas del último informe se encuentran el RAT Remcos, el infostealer Vidar, Redline Stealer y Qakbot -Qbot-, un conocido troyano bancario que ha distribuido una gran variedad de cargas útiles en las últimas semanas.
La principal víctima de estos ataques sigue siendo el sector de las telecomunicaciones, que ya ocupó el primer lugar en el cuarto trimestre de 2021 y en el primero de 2022. Le siguen de cerca los sectores de la educación y la sanidad.
