Incremento de ciberataques de ransomware en los últimos meses

La pandemia mundial ha obligado a las organizaciones a realizar reestructuraciones y cambios en la forma en que desarrollan sus actividades, la mayoría optando por las soluciones que proporcionan los sistemas de tecnología e información (TI). Pero ese cambio ha traído consigo no solo beneficios, sino también algunos problemas, debido a que los ciberdelincuentes también se han adaptado y han aprovechando el incremento de brechas de seguridad para infiltrarse en las redes de las organizaciones.

En los últimos meses los investigadores han estado monitoreando las actividades de amenazas por ransomware, notando un incremento bastante evidente de estos ataques al compararlos con los primeros seis meses del presente año. Aunque hay varias familias de ransomware observados, los expertos resaltan a  Maze, Ryuk, y REvil (Sodinokibi), como los principales en la lista por su incremento de actividad, coincidiendo en la observación de una oleada de incidentes ocurridos a nivel mundial entre Junio y Septiembre.

Según el reciente reporte de un grupo de expertos al comparar los últimos meses con los tres cuartos meses del año, los ransomware Maze y Ryuk son los que estuvieron más activos, con un promedio de ataque aproximado de 20 compañías por semana. Entre dichas actividades de ataques, los actores maliciosos detrás de Ryuk incrementaron su actividad durante el mes Julio, enfocándose mayormente en organizaciones dedicadas al cuidado de la salud, los cuales cabe destacar que se encontraban y encuentran bajo una gran carga por motivos de la pandemia, y necesitan tener sus sistemas activos en todo momento para evitar tragedias.

Los investigadores en ciberseguridad destacan que los ataques incrementaron en un 50% a nivel global solo en el tercer trimestre (Q3) del 2020. Donde los cinco paises mas afectados fueron:
  1. Estados Unidos (incrementó 98.1%)
  2. India (Incrementó 39.2%)
  3. Sri Lanka (Incrementó 436%)
  4. Russia (Incremento 57.9%)
  5. Turquía (Incremento 32.5%)

Top países con un incremento de incidentes - Checkpoint


Basándose en un reporte lanzado durante el mes de Septiembre, la oleada de ataques inició en Junio 2020, observando todos los eventos registrados hasta septiembre.

Incremento de actividad durante los primeros 8 meses


Donde el ransomware más detectado ha sido Sodinokibi, perteneciente a los actores maliciosos REvil, involucrados en el 29% de los incidentes investigados durante este 2020 por los expertos.  Entre los ataques se han contabilizado más de 140 víctimas en diferentes ámbitos, como distribuidoras, fábricas, servicios profesionales, entre otros, donde se estima que el 36% de los afectados han pagado el rescate demandado, cabe destacar que las peticiones han rondado entre 1.500 dólares hasta 42 millones de dólares, los expertos creen que los actores maliciosos REvil se han hecho con un aproximado de 81 millones de dólares en este año.

El tercer ransomware más observado por los expertos durante este año ha sido EKANS (Snake), responsable del 6% de los incidentes, gran parte de ellos han detenido procesos dirigidos a  las operaciones de los sistemas de controles industriales (ICS).


Principales Ransomware por volumen de ataques en 2020


Los ataques de Ransomware están siendo un negocio muy rentable para los cibercriminales, por ello es muy probable que esta amenaza no desaparezca pronto, especialmente cuando se está observando una rápida evolución en sus tácticas, no solo para infectar a las organizaciones, sino también para forzarlas a pagar el rescate.



Fuente:

COMENTARIOS

Nombre

Actualización,3,Actualizaciones,4,Adobe,2,Adware,3,AgentTesla,1,android,31,Antivirus,3,Apache,1,APP,1,Apple,16,Apps,13,APT,2,Arkavia Networks,15,asus,1,Ataques,7,Azure,2,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,6,BCE,1,Bluetooth,1,bootHole,1,Botnet,6,Botnet. Malware,1,Check Point,3,Chile,1,Chips,1,Chrome,3,Ciberataque,5,Cibercrimen,139,Cibercriminales,1,Ciberdelincuencia,13,ciberseguridad,150,Cisco,3,Citrix,5,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,7,CSP,1,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,11,Database,2,Datos,2,DDoS,5,Debate,1,Deep Web,5,dlink,1,DNS,1,Domains,1,DoS,2,Ecommerce,3,elasticsearch,1,Email,3,Emotet,2,Empresas,114,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Evilnum,1,Exchange,3,exploit,8,Exploits,11,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,2,Fileless,1,Fintech,1,Firewall,1,Firmware,2,Flash,1,Framework,1,Freta,1,GARMIN,2,Glueball,1,Gmail,3,GoDaddy,1,google,34,GPS,2,GRUB2,1,Hacking,83,Hardware,7,Hosting,3,HTML5,1,HTTP,1,IBM,1,IGMP,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,IOC,2,ios,5,IoT,4,ipad,1,iphone,1,ISO,1,Joomla,1,LATAM,1,Latinoamerica,1,LG,1,Linux,9,LoLbins,1,LSASS,1,Macromedia,1,Malware,46,Malwares,32,Maze,2,Messenger,1,MFA,1,Microsoft,38,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,Nacional,10,NAS,2,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Openwrt,1,Oracle,2,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,17,Plugins,1,PoC,2,Protocolos,12,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,20,RAT,2,RCE,2,RDoS,1,RDP,3,Recomendaciones,17,Redes,30,redes sociales,12,Redhat,1,Remoto,1,REvil,1,Rookit,1,Rootkit,1,Routers,3,RRSS,2,Ryuk,1,Salt,1,Salud,2,SeguridadTI,3,Servicios,7,Smartphones,29,SMB,5,Sodinokibi,1,Software,23,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Teams,1,TeamViewer,1,Tplink,1,Trickbot,1,Trojan,2,Troyano,3,Update,6,updates,22,USB,1,Videoconferencia,1,VNC,1,VPN,4,Vulnerabilidad,37,Vulnerabilidades,76,Web,8,WER,1,WhatsApp,5,wifi,5,Windows,21,Wordpress,4,Xerox,1,XG,1,Yahoo,1,zeroday,3,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Incremento de ciberataques de ransomware en los últimos meses
Incremento de ciberataques de ransomware en los últimos meses
https://1.bp.blogspot.com/-5bCYlXzT9pQ/X3yQpScfhOI/AAAAAAAACTc/-vtOxrRbeXwojawDmD4_5dN8wfBn--PewCLcBGAsYHQ/w640-h320/Ransomware%2Bincrease%2Bin%2Bmoths.jpg
https://1.bp.blogspot.com/-5bCYlXzT9pQ/X3yQpScfhOI/AAAAAAAACTc/-vtOxrRbeXwojawDmD4_5dN8wfBn--PewCLcBGAsYHQ/s72-w640-c-h320/Ransomware%2Bincrease%2Bin%2Bmoths.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/10/incremento-de-ciberataques-de.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/10/incremento-de-ciberataques-de.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy