Los brotes mundiales -y casi fuera de control- del ransomware en el segundo trimestre de 2017 dejaron a esta amenaza como la mayor para los usuarios de computadoras.
En su reporte “Cybercrime Tactics and Techniques Q2 2017“, Malwarebytes destaca el inusual método de distribución del ransomware. Sin utilizar spam o descargas sin intervención del usuario, WannaCry creó pánico global, al propagarse en pocas horas utilizando un exploit fugado de la NSA para una vulnerabilidad crítica en el protocolo SMBv1 de Windows, afectando a cientos de miles de computadores en más de 150 países.
El ransomware sigue siendo el malware más distribuido, supera el 70% de todas las amenazas en junio entre las que se contaron CERBER, Troldesh y Jaff.
Los sistemas Mac trataron con más malware en Q2 que todo 2016. Los usuarios de sistemas Android trataron el aumento continuo de fraude publicitario a través de aplicaciones atractivas gratuitas empacadas con más de lo que anuncian.
Los ataques dirigidos por descargas maliciosas sin la intervención del usuario fueron inducidas principalmente por el malvertising, mediante kits de explotación como RIG EK, Magnitude EK y Astrum EK.
También se observaron campañas estafa de soporte técnico, a través de correo spam y notificaciones falsas Amazon.
El reporte “Cybercrime Tactics and Techniques Q2 2017” (PDF) de Malwarebytes puede ser obtenido aquí.
Para un especialista en seguridad informática, estos pueden ser “tiempos interesantes”; sin embargo, para un usuario normal es muy probable que sea aterrador.
La mejor manera de combatir las amenazas en línea es utilizar una combinación de soluciones tecnológicas de seguridad (antivirus, anti-malware, anti-exploit, etc.) así como sensibilizarse sobre las amenazas y cómo evitarlas. [Malwarebytes en ASI]