lunes 4 diciembre, 2023
InicioTodas las noticiasEs NoticiaLos troyanos crecen más que ransomware: Cisco Talos

Los troyanos crecen más que ransomware: Cisco Talos

Después de mucho tiempo este tipo de malware tradicional supera al índice relacionado con el cifrado de datos. El reporte menciona que las verticales que tuvieron más incidentes son telecomunicaciones, salud y educación.

El reporte Cisco Talos Incident Response (CTIR) muestra que por primera vez en más de un año, el ransomware no fue la principal amenaza durante el segundo trimestre de 2022, ya que los troyanos de venta masiva y fácil acceso tuvieron un ritmo de crecimiento más acelerado, cabe destacar que esto fue por un margen muy cerrado.

En comparación con trimestres anteriores, ransomware representó un porcentaje menor, alrededor de 15 % con todas las amenazas observadas, esto en comparación del período anterior donde obtuvo 25 %.

Ese comportamiento se puede deber al desmantelamiento de grupos criminales enfocados en este malware, en diferentes países.  

Principales datos mostrados en CTIR

  • Sector telecom fue el más atacado, similar al trimestre anterior
  • Las verticales de salud y educación también fueron los más atacados
  • Las mafias de ransomware como servicio (RaaS) buscan mayores ganancias
  • Se presume que la variante de RaaS “Black Basta” es la nueva marca de Conti
  • El ransomware LockBit lanzó una versión con opciones de pago en criptomoneda 

La sofisticación del ransomware implica tácticas de extorsión adicionales, así como un programa de recompensas por errores; si bien el grupo de RaaS, Conti, anunció su cese de operaciones aún se desconoce su impacto en el panorama de ciberseguridad.

Por su parte el malware básico fue la principal amenaza del trimestre, con 20 % de las amenazas.

Igual que en el primer trimestre de 2022, aún se observan amenazas basadas en correo electrónico que aprovechan diversas técnicas de ingeniería social para ejecutar activos nocivos, de hecho el reporte descubrió una variante de ransomware que tiene artefactos y componentes relacionados con al menos tres familias de la propia amenaza.

El país más atractivo para los cibercriminales, aún es Estados Unidos, otras empresas atacadas se ubican en Europa, Asia y Oriente Medio. Finalmente, la firma recomienda habilitar firewalls y lineamientos SNORT para protegerse contra malware común, contar con autenticación multifactor (MFA) en los servicios críticos también puede resguardar los datos. 

Tendencias

Notas relacionadas

Tenable muestra panorama de ciberseguridad en México

Dentro del informe titulado “Es difícil abandonar los viejos hábitos: ¿Cómo los desafíos de los procesos de las personas y la tecnología están perjudicando...

Dell Technologies optimiza consumo de energía y resiliencia cibernética

Para mejorar su oferta de valor en resiliencia cibernética, Dell Technologies presentó una serie de mejoras a su plataforma de almacenamiento de alta densidad...

Pablo Corona de NYCE es el nuevo presidente de la Asociación de Internet MX

La Asociación de Internet MX (AIMX) realizó la asamblea ordinaria para la renovación de su Consejo Directivo y será presidido por Pablo Corona. El nuevo...

Cisco muestra propuesta de valor en servicios administrados de seguridad

Actualmente, una de las prioridades de Cisco es consolidar su oferta de servicios administrados de seguridad, por ello cuenta con Secure Access. A esto...

Mitos y verdades de la seguridad digital con ESET

Fue en 1988, cuando la Asociación de Maquinaria Computacional creó el Día Internacional de la Seguridad Informática cada 30 de noviembre, esto con el...

La programación ofrece mejores salarios a profesionales mexicanos

Por: Manuel Flores/NotiPress En la actualidad, el desarrollo de software es una de las áreas laborales con mayor demanda, esto se debe a la consolidación...

Hewlett Packard Enterprise (HPE) renueva arquitectura nativa de inteligencia artificial

En el marco del foro HPE Discover Barcelona 2023, Hewlett Packard Enterprise presentó una serie de soluciones de nube híbrida y nativas de inteligencia...

Siemens abre operaciones en Querétaro con una inversión de 900 millones de pesos

Siemens México, Centroamérica y el Caribe, anunció la puesta en marcha de su estrategia de expansión en la región queretana. Se trata de una optimización y expansión de su producción que...

Ciudades Inteligentes, su creación se impulsa con el enfoque abierto: Red Hat 

En la actualidad, las ciudades se enfrentan a desafíos ambientales, demográficos, económicos y tecnológicos. En un mundo donde las expectativas ciudadanas aumentan y la migración hacía áreas urbanas es una tendencia creciente,...

ESET Partner Awards 2023: conoce a los ganadores

ESET, compañía de detección proactiva de amenazas, anunció a los ganadores de los ESET Partner Awards 2023, iniciativa que premia el esfuerzo y compromiso de su cadena...
CodePen - Cookies Popup UI Design
cookies-img

En este sitio utilizamos cookies

Esto para garantizar una buena experiencia en tu navegación. Si estás de acuerdo da click en «Aceptar todo».