El ransomware está dominando el mercado del malware y ya es la práctica más rentable de la historia. El FBI estima que el volumen de beneficios anuales supera los mil millones de dólares a nivel mundial.

Según las conclusiones del informe semestral Ciberseguridad 2016 de Cisco, han aumentado los ataques, especialmente los denominados ransomware, que ha evolucionado hasta ocupar el primer lugar en cuanto a rentabilidad. Además, las previsiones no son nada halagüeñas debido a la rapidez con la que evolucionan los métodos de propagación. En este punto destacan también los ataques de este tipo que explotan vulnerabilidades de servidor, especialmente en los JBoss; de hecho, a escala global, se estima que está infectado el 10% de estos servidores conectados a Internet.

Por otra parte, se está incrementando el uso del cifrado como método para ocultar varios de los componentes de las operaciones que realizan los cibercriminales. Por dar una cifra, el malware cifrado con HTTPS utilizado en campañas de malvertising creció un 300% entre diciembre de 2015 y marzo de 2016.

Aunque el informe revela una mejora sensible en cuanto a los proveedores, especialmente a la hora de divulgar las vulnerabilidades y los parches correspondientes, estas actualizaciones no se están aplicando con la suficiente celeridad en las empresas, lo que proporciona una ventana suficiente para los exploits kits.

Esto es especialmente evidente en las infraestructuras de servidor. Por ejemplo, un tercio de todos los sistemas Java examinados ejecutan la versión Java SE 6, que ya ha sido descatalogada por Oracle.

El informe demuestra con datos que esta es una tendencia que va a más, y que está creciendo especialmente en sectores especialmente críticos, como es el caso de todo lo relativo a la atención sanitaria, organizaciones benéficas, ONG o plataformas de comercio electrónico.

Informe de ciberseguridad semestral

Cisco 2016