El cibercrimen no se detiene y el ingenio de los ciberdelincuentes despunta un trimestre más, utilizando innovadoras tecnologías y nuevas herramientas para su difusión. Así lo confirman los 18 millones de nuevas muestras de malware creadas en los últimos tres meses según el Informe de PandaLabs, con una captura de 200.000 muestras diarias.
Los ataques de ransomware y el robo de información para su venta en el “mercado negro” se reafirman un trimestre más como las tácticas más utilizadas por los cibercriminales, destacando además un incremento de ataques DDoS, la intromisión en Internet Of Things y vehículos conectados así como una de las mayores oleadas de ataques de ransomware enfocados a dispositivos móviles basados en iOs.
Ransomware y la evolución del cibercrimen
Según datos de la National Crime Agency del Reino Unido, el cibercrimen supone ya más del 50% de los delitos que se producen en el país.
A las tradicionales técnicas de infección a través de exploits y de spam, surgen otras muy efectivas dirigidas a empresas. Lo vimos en septiembre, cuando unos atacantes lograron introducir el ransomware Crysis en el servidor de una empresa francesa.
Los sites de juegos se han convertido en un repositorio de información sensible relativamente sencillas de atacar por los profesionales del cibercrimen. Millones de beneficiarios han visto comprometidos sus datos como consecuencia de estas intromisiones, así como los usuarios del sitio web pornográfico Brazzers, el cual sufrió una brecha de seguridad en la que le robaron datos de 800.000 clientes.
PunkeyPOS y PosCardStealer se han convertido en la peor pesadilla de los Terminales Punto de Venta en establecimientos, principalmente de Estados Unidos, comprometiendo datos de las tarjetas de crédito y débito de sus clientes.
En agosto SWIFT emitió un comunicado en el que dijo que más ataques como el del Banco Central de Bangladesh están teniendo lugar, sin especificar ni cuantías ni el número de bancos atacados. Sí mencionan que se trata de entidades cuyas medidas de seguridad no eran las más adecuadas.
Están proliferando los ataques de ransomware en iPhones y iPads pero al contrario que sus homólogos de Windows, los ciberdelincuentes no utilizan malware, sino que utilizan el AppleID de la víctima y su contraseña (obtenida principalmente por ataques de phishing) para pedir un rescate desde la aplicación “Buscar mi iPhone” perdido.
Si quieres saberlo todo sobre los robos más grandes de la historia sufridos por Yahoo o Dropbox, estar al día de los últimos ataques DDos, dispositivos “hackeables” del ámbito de IoT o la evolución de la Ciberguerra descárgate el informe trimestral de PandaLabs.
Descargar el Informe Trimestral Q3 PandaLabs:
Edición en Español
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
