Check Point Software Technologies ha publicado la segunda parte de su informe Security Report 2019 (descarga) que recoge cómo las herramientas y servicios utilizados en la ciberdelincuencia se han democratizado con nuevos métodos de ataques avanzados disponibles para todo aquel que quiera pagar por ellos, como parte de la creciente industria del Malware-as-a-Service.
Precisamente, el documento constata cómo los principiantes también pueden obtener rédito económico extorsionando a las empresas para quedarse hasta con el 60% de los rescates, mientras que los desarrolladores se hacen con el 40%. Por ejemplo, el programa de afiliación Ransomware-as-a-Service de GrandCrab tiene más de 80 afiliados activos, y en dos meses de 2018 había infectado a cerca de 50.000 víctimas y reclamado entre 300.000 y 600.000 dólares en rescates.
«La segunda parte de nuestro Security Report 2019 muestra cómo los cibercriminales están teniendo éxito a la hora de explorar nuevos modelos de negocios, como programas de afiliación malware, para sacar el máximo partido económico al mismo tiempo que reducen el riesgo de detección. Pero esto no implica que lo que no se vea no exista: aunque durante el 2018 los ciberataques han destacado por tener un perfil bajo, no debe subestimarse su peligrosidad y capacidad para afectar a las empresas», explica Peter Alexander, director de Marketing de Check Point Software Tecnologies.
Precisamente, esta segunda entrega revela también que las principales tendencias de ciberataques estudiadas por los investigadores de Check Point durante 2018 muestran el crecimiento exponencial de ataques complejos y silenciosos diseñados para pasar desapercibidos en los sistemas de seguridad corporativos. Sin ir más lejos, los criptojackers infectaron diez veces más organizaciones que el ransomware en 2018, pero solo uno de cada cinco profesionales de seguridad de TI sabía que las redes de su empresa habían sido infectadas por este tipo de malware. En este contexto, el informe apunta que el 37% de las organizaciones de todo el mundo fueron objetivo de Cryptojacking en 2018, mientras que en la actualidad el 20% de las compañías sigue estando en el punto de mira de este tipo de ataques cada semana, a pesar de una caída del 80% en los valores de las criptomonedas.
No obstante, las empresas siguen infravalorando el riesgo del Cryptojacking. Tan solo el 16% de ellas señaló este tipo de amenazas, situándola por debajo de otras como ataques DDoS (34%), filtración de datos (53%), ransomware (54%) y phishing (66%). Según el documento, este hecho es preocupante, ya que los criptojackers pueden llevar a cabo ataques backdoor sigilosos para descargar y lanzar otras clases de malware.
Fuente: Red Seguridad
