Cada vez más la preocupación por la ciberseguridad va aumentando, y por este motivo se toman cada vez más medidas de protección contra las ciberamenazas, o así lo afirma un estudio de Kaspersky Lab, que dice que el número de personas que están preocupadas por su seguridad, y que están listas para protegerse contra las amenazas cibernéticas, está en constante crecimiento.

El índice global

De forma global, el índice de Kaspersky Cybersecurity, referente a la segunda mitad del año 2016, reflejó que el 74% de los usuarios no creían que pudieran convertirse en objetivos de los cibercriminales, a diferencia del índice anterior esta cifra se ha visto reducida (79% el índice anterior).

También reflejó que el 39% de los encuestados no utilizaron soluciones de seguridad en todos sus dispositivos conectados, esta cifra se ha reducido un 1% en comparación con el índice anterior (40%). Y el 29% de los encuestados afirmaron que habían sido víctimas de algún tipo de ciberdelincuencia en los últimos meses, esta cifra ha sido la misma que en el índice anterior.

Sin embargo a pesar de que esta cifra (29%) se ha mantenido, la lista de ciberamenazas se ha modificado y ahora incluye, el fraude financiero y los dispositivos utilizados específicamente para ciberataques. Si no se hubiera añadido esta última, el indicador promedio de personas afectadas por la ciberdelincuencia habría sido del 27% en lugar del 29%, lo que significa que en el segundo semestre de 2016 disminuyó simultáneamente.

Además, el número de usuarios que encontraron un malware cayó del 22% al 20%. Los costes para eliminar las consecuencias de la infección también disminuyeron de $121 dólares a $92 dólares.

Sin embargo, el porcentaje de los que han sido víctimas de otros tipos de amenazas aumentó. Por ejemplo, el número de usuarios afectados por ransomware, phishing, robo de datos y fugas de datos creció. Al mismo tiempo, la cantidad promedio de dinero robado por los estafadores online también aumentó de $472 a $482 dólares.

Cifras en España

En el caso concreto de España, aumentó el número de usuarios preocupados por la ciberseguridad del 28% al 39% y el de aquellos que están protegidos pasa del 60% al 62%.

Pero por otro lado, en el índice de Kaspersky, el 61% de los usuarios no cree que pueda llegar a ser objetivo para los cibercriminales, y el 38% de los usuarios españoles afirmaron que no contaba con soluciones de protección en todos sus dispositivos conectados; aunque un 27% sí que reconoció haber sido víctima de alguna ciberamenaza en los últimos meses.

En relación al fraude financiero, el número de usuarios españoles que encontraron malware cayó del 19% al 18%. El coste en España de eliminar las consecuencias de una infección en esta segunda mitad de 2016 fue de $85 dólares.

Sin embargo, el porcentaje de personas víctimas de otros tipos de amenazas aumentó notablemente. Por ejemplo, el número de usuarios afectados por ransomware en España pasó del 4% al 5%, las cuentas pirateadas del 5% al 6%, los dispositivos hackeados del 2% al 4%, y los datos filtrados del 2% al 3%.

Aumento de los usuarios atacados por exploits

Con el aumento y la mejora de la tecnología también se produce el aumento y la mejora de las amenazas cibernéticas, constantemente aparecen nuevos tipos de malware o se modifican los ya existentes, y es que, según Check Point, los malware antiguos rara vez mueren, solo permanecen inactivos por un tiempo hasta que se modifican.

Este es el caso de los “exploit kits”, que, por un lado, según Kaspersky Lab el número de usuarios corporativos que sufrieron el impacto de los exploits creció un 28,35% respecto al 2015.

Según esta firma en 2016 hubo 702 millones de intentos de lanzar un malware exploit, el cual sirve para descubrir y explotar vulnerabilidades en los dispositivos infectados, con el fin de descargar y ejecutar más códigos maliciosos. Esto es 24.54% más que en 2015.

Los ataques realizados con la ayuda de exploits están entre los más eficaces ya que generalmente no requieren ninguna interacción por parte del usuario, y pueden entregar su código malicioso sin que el usuario sospeche nada. Esto es utilizado por los ciberdelincuentes que quieren robar dinero a usuarios privados y empresas, y por ataques sofisticados dirigidos a actores que buscan información sensible.

En 2016, un mayor número de empresas y organizaciones encontraron este tipo de ataques: el número de usuarios corporativos atacados por exploits aumentó un 28,35% para llegar a más de 690.000, o el 15,76% de todos los usuarios atacados con exploits.

El exploit kit “Ring EK” es el segundo malware mas usado

Además de estas cifras proporcionadas por Kaspersky Lab, según Check Point y su ranking de amenazas de la edición de marzo, el exploit kit “Rig EK” ocupa la segunda plaza. Este tipo de amenazas están evolucionando a una velocidad alarmante, aumentando la dificultad de poder detectarlos y mejorando sus habilidades para cambiar de forma, con el único fin de mantenerse un paso por delante de los sistemas de seguridad.

Este tipo de herramientas han estado en desuso desde mayo de 2016, tras la desaparición de sus principales variantes, Angler y Nuclear. Sin embargo, en marzo, los ataques con Rig EK se multiplicaron. En España ha sido la sexta amenaza más común del mes.

La_disposicion_de_los_consumidores_a_interactuar_con_AI_en_diferentes_contextos3

Nathan Shuchami, vicepresidente de productos emergentes de Check Point explicó que “el renacer de los exploit kits en marzo demuestra que las amenazas antiguas no desaparecen para siempre, sino que se ocultan durante unos meses y pueden volver al ataque rápidamente”.

“Para los ciberdelincuentes es más fácil revisar y modificar las familias de malware y los tipos de ataque existentes en lugar de desarrollar nuevos, y los exploit kits son particularmente flexibles y adaptables”, explicó Shuchami.

Por otro lado, el malware más común en marzo, tanto a nivel mundial como en España, fue HackerDefender. Al igual que Rig EK, ha impactado al 5% de las empresas de todo el mundo. Conficker y Cryptowall, las siguientes variantes más comunes, han atacado cada una al 4% de las organizaciones de todo el globo.

El ransomware Locky resurge

Otro ejemplo de resurgimiento parecido al de Expoit kit es el caso del ransomware Locky, el cual ha resurgido tras una misteriosa desaparición y está utilizando técnicas de ataque de Dridex.

Locky durante el 2016 consiguió recaudar mil millones de dólares de sus víctimas, pero durante un periodo de tiempo el malware había estado inactivo. Ahora unos investigadores de Cisco Talos han observado un enorme aumento de emails fraudulentos que distribuyen Locky, con más de 35.000 correos enviados en pocas horas. Según los investigadores, este auge se debe a botnet Necurs, que hasta hace poco se centraba en spam y estafas del mercado de valores.

Ahora, Locky es aún más difícil de detectar, ya que está utilizando una técnica de infección asociada a otra botnet llamada Dridex con el fin de aumentar las posibilidades de comprometer objetivos.

Con esta nueva versión de Locky, se exige un rescate en bitcoins equivalente a $1.200 dólares, unos 1.100 euros. Es una demanda de rescate mucho más ambiciosa, pero los ciberdelincuentes son conscientes de que muchas organizaciones están dispuestas a ceder y pagar para evitar la pérdida de archivos críticos para el negocio.