Mayo Negro, las organizaciones del mundo sufrieron al cibercrimen

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Una de cada cuatro organizaciones en todo el mundo se vio afectada por los ataques de Fireball o WannaCry durante mayo, según estimaciones generales del mercado.

Dos tercios de las principales familias de programas maliciosos que impactaron las redes en todo el mundo fueron ataques de día cero, anteriormente no vistos.

Fireball impactó en el 20% de las organizaciones en todo el mundo, con RoughTed en segundo lugar afectando al 16% y WannaCry, tercer lugar, que afecta a casi el 8% de las organizaciones en todo el mundo.

Estas dos variantes de malware, Fireball y WannaCry, se extendieron rápidamente a todo el mundo durante el mes de mayo.

El malware más frecuente pone de relieve la amplia gama de vectores de ataque y los objetivos de los ciberdelincuentes están utilizando, los cuales afectan a todas las etapas de la cadena de infección.

Fireball se encarga de los navegadores de destino y los convierte en zombies, que puede utilizar para una amplia gama de acciones, incluyendo bajar malware adicional, o robar credenciales valiosas.

Por el contrario, RoughTed es una campaña de malvertising a gran escala, y WannaCry se aprovecha de un exploit de Windows SMB llamado EternalBlue para propagarse dentro y entre redes.

WannaCry fue particularmente destacado, por haber derribado una gran cantidad de redes en todo el mundo.

Además de los tres primeros, hubo también otras nuevas variantes que se ven entre los diez primeros del índice, incluyendo Jaff otra forma de ransomware, que demuestra lo rentable que este vector de ataque particular está demostrando para las partes maliciosas.

Algunos ejemplo que utilizó el cibercrimen

Fireball – Secuestra el navegador y puede convertirse en una herramienta para descargar malware. Es capaz de ejecutar cualquier código en las máquinas víctimas, lo que resulta en una amplia gama de acciones de robar credenciales a la caída de malware adicional.

RoughTed – Malvertising a gran escala utilizado para distribuir varios sitios web maliciosos y cargas útiles como fraudes, adware, kits de exploits y ransomware. Fue utilizado para atacar cualquier tipo de plataforma y sistema operativo, y utiliza bloqueo de ad-blocker y huellas dactilares para asegurarse de que ofrece el ataque más relevante.

WannaCry – Ransomware que se extendió en un ataque a gran escala en mayo de 2017 utilizando un exploit SMB de Windows llamado EternalBlue con el fin de propagarse dentro y entre las redes.

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris