CIBERSEGURIDAD

Se espera que el ransomware se integre en los kits de exploits el próximo año

Los kits de explotación y las redes de bots comenzarán a difundir ransomware de producción masiva en 2014

De acuerdo con la Sophos informe de amenazas de seguridad, las botnets entregarán más ransomware a medida que los usuarios se vuelvan más resistentes a las falsas alertas y las estafas antivirus. Sus estadísticas de junio de 2013 encontraron que el 29 por ciento de los kits de explotación contienen algún tipo de ransomware, en particular Glazunov, que según Sophos se había «vuelto famoso por entregar ransomware peligroso».

El informe decía: “Es difícil predecir qué forma tomarán los ataques futuros, pero podemos imaginar que el ransomware tomará como rehenes no solo a sus documentos locales, sino a cualquier tipo de datos alojados en la nube. Es posible que estos ataques no requieran cifrado de datos y podrían tomar la forma de chantaje: amenazas de hacer públicos sus datos confidenciales «.

El autor del informe James Lyne, jefe global de investigación de seguridad en Sophos, dijo BBC Noticias de que había evidencia de que muchos ladrones cibernéticos estaban ansiosos por sacar provecho del éxito de programas de ransomware como Cryptolocker, ya que los delincuentes buscan desarrolladores de software con mentalidad criminal para escribir un kit que cualquiera pueda usar para crear su propia versión producida en masa de esto. tipo de malware.

Robert Hansen, evangelista de seguridad de WhiteHat Security, dijo a IT Security Guru que siempre ha existido una gravitación natural hacia las actividades lucrativas que explotan el miedo, la incertidumbre y las dudas que tienen los usuarios.

“Esto ha existido desde que me conecté a Internet, así que no veo que vaya a ninguna parte”, dijo. «Puede tomar muchas formas, desde decir que puede derribar su sitio web hasta decir que descubrimos que fue a un sitio para adultos, creo que es una progresión natural, ya que es algo fácil de agregar en la parte superior».

Tim ‘TK’ Keanini, director de tecnología de Lancope, dijo: “Solía ​​ser el caso que se necesitaba tanto la voluntad como la habilidad para ser un ciberdelincuente eficaz; ahora solo necesitas el testamento y algunos bitcoins. El mercado negro ahora tiene disponible cualquier exploit, método de evasión, credencial robada, DDoS y método de distribución.

“Los ciberdelincuentes pueden simplemente“ agregar al carrito ”sus ataques. Tenemos que hacer que su funcionamiento sea demasiado caro, y eso simplemente no está sucediendo todavía. Si todavía está preocupado por ser atacado, es probable que ya se haya visto comprometido y aún no lo sepa.

“En el pasado existían los“ niños del guión ”. Aquellos que querían piratear sitios pero tenían que hacerlo a la manera de Fisher Price. Creo que tenemos que ayudar al público con un nuevo término: este nuevo ciberdelincuente que compra todas sus habilidades lo llamamos ‘criminal crimie’ ”.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar