McAfee Labs rastrea pagos de ransomware de hospitales

Investigación rastrea los pagos de Ransomware de Hospitales a través de Cuentas en Bitcoin; aumento de amenazas de Malware de Ransomware, Móvil y Macro en el 2o Trimestre de 2016.

hospitales

Intel Security dio a conocer hoy su Informe de Amenazas de McAfee Labs: Septiembre 2016, que evalúa la creciente amenaza de ransomware para la industria del cuidado de la salud, sondea el “quién y el cómo” de la pérdida de datos, explica la aplicación práctica del aprendizaje de máquina en ciberseguridad, y detalla el crecimiento de ransomware, malware móvil y malware macro, y otras amenazas en el 2º. Trimestre de 2016.

Después de una serie de ataques dirigidos de ransomware hacia hospitales a principios de 2016, Intel Security investigó los ataques, las redes de ransomware detrás de ellos, y las estructuras de pago que permiten a los cibercriminales monetizar esta actividad maliciosa.

Los investigadores identificaron casi USD$100,000 en pagos de hospitales víctimas de ransomware con cuentas de bitcoin. Aunque el cuidado de la salud todavía representa una pequeña proporción del ‘negocio’ general de ransomware, McAfee Labs espera que haya nuevos ataques a más sectores de la industria por parte de las amplias redes que lanzan dichos ataques.

Durante la primera mitad de 2016, nuestros investigadores identificaron un autor y distribuidor de ransomware que parece haber recibido USD$121 millones (BTC 189.813) en pagos de operaciones de ransomware dirigidas a diversos sectores. Las comunicaciones del panel de discusión de la red oscura sugieren que este actor particular de la ciberdelincuencia ha acumulado ganancias de USD$94 millones durante los primeros seis meses de este año.

La escala de la operación va de acuerdo con la investigación que realizó McAfee Labs con sus partners de la Cyber Threat Alliance a finales de octubre de 2015, cuando el grupo descubrió una operación de ransomware que empleaba la cepa de ransomware CryptoWall, para extorsionar y obtener casi $325 millones durante el transcurso de dos meses.

El equipo de investigación atribuye el incremento en el enfoque en hospitales al hecho de que dichas organizaciones dependen de sistemas de TI legados, dispositivos con seguridad débil o nula, servicios de terceros que pueden ser comunes a lo largo de múltiples organizaciones, y la necesidad de los hospitales por acceso inmediato a información para entregar el mejor cuidado posible a los pacientes.

“Como víctimas, los hospitales representan una combinación atractiva de seguridad de datos relativamente débil, entornos complejos, y la necesidad urgente de acceso a fuentes de datos, algunas veces en situaciones de vida o muerte”, dijo Vincent Weafer, Vicepresidente de McAfee Labs de Intel Security. “Las nuevas revelaciones en relación a la escala de las redes de ransomware y el enfoque emergente en los hospitales, nos recuerdan que la economía de la ciberdelincuencia tiene la capacidad y motivación para explotar nuevos sectores de la industria”. 

Estudio de Prevención de Pérdida de Datos 2016 de Intel Security 

El informe del 2o Trimestre también destaca los resultados de un estudio de investigación primaria que evalúa los incidentes de pérdida de datos, incluyendo los tipos de fugas de datos, las maneras en que los datos salen de la organización, y los pasos que deben emprender las organizaciones para mejorar las capacidades de la prevención de pérdida de datos.

La encuesta descubrió que las organizaciones de menudeo y financieras han desplegado las protecciones más caras contra la pérdida de datos, un descubrimiento que McAfee Labs atribuye a las respuestas de las organizaciones a la frecuencia de los ciberataques y al valor de los datos que mantienen las compañías de estos dos sectores.

Habiendo sufrido menos ciberataques históricamente, las empresas del cuidado de la salud y de manufactura han realizado menos inversiones en seguridad de TI, y como consecuencia cuentan con las menores capacidades de protección de datos integral.

A los investigadores de McAfee Labs les parece que las defensas más débiles de estos dos sectores son particularmente alarmantes debido a que los cibercriminales continúan cambiando su enfoque de números de tarjetas de pago fácilmente reemplazables hacia datos menos perecederos como información personalmente identificable, registros personales de salud, propiedad intelectual e información confidencial de negocios.

“Los sectores de la industria como el cuidado de la salud y la manufactura representan tanto una oportunidad como un motivo para los cibercriminales”, complementó Weafer. “Sus relativamente débiles capacidades de defensa junto con entornos muy complejos, simplifican las violaciones y la subsecuente exfiltración de datos. El motivo de los cibercriminales es la facilidad de monetización, con menos riesgo. Las corporaciones y los individuos pueden cancelar fácilmente tarjetas de pago robadas poco después de descubrir la violación. Pero uno no puede cambiar sus datos más personales ni reemplazar fácilmente sus planes de negocios, contratos, y diseños de productos”.

La investigación reveló que más del 25% de los encuestados no monitorean el compartir ni el acceso de información delicada de empleados o clientes, y sólo 37% monitorea el uso de ambas, aunque esta cifra se eleva casi hasta 50% para las organizaciones mayores.

Los resultados de la encuesta también muestran que casi 40% de las pérdidas de datos involucran algún tipo de soporte físico, como unidades portátiles, pero sólo 37% de las organizaciones emplean monitoreo de Endpoint de actividad de usuario y conexiones de soporte físico que pudiera contrarrestar dichos incidentes. Aunque 90% de los encuestados afirman haber implementado estrategias de protección de nube, sólo 12% tiene confianza en su visibilidad hacia la actividad de sus datos en la Nube.

Weafer concluyó: “Siempre enfrentaremos los desafíos conforme trabajamos para prevenir la exfiltración de datos, donde sea que estén almacenados y como sea que se manejen. Pero las organizaciones pueden aprender mucho del tema consistente de este estudio, que tiene que ver con una mayor visibilidad hacia eventos e incidentes a lo largo de la empresa, y el valor a largo plazo de los datos extraídos de este monitoreo para construir posturas de seguridad más robustas”.

Actividad de Amenazas el 2o Trimestre de 2016

En el segundo trimestre de 2016, la red de inteligencia de amenazas global de McAfee Labs detectó 316 nuevas amenazas cada minuto, o más de 5 cada segundo, y aumentos notables registrados de crecimiento de ransomware, malware móvil y malware macro:

  • Las 1,3 millones de muestras nuevas de ransomware del 2o Trimestre de 2016 representaron el mayor número registrado jamás desde que McAfee Labs comenzó a rastrear este tipo de amenazas. El ransomware total creció 128% el año pasado.
  • Malware móvil. Las casi 2 millones de muestras nuevas de malware móvil representaron el mayor número jamás registrado por McAfee Labs. El malware móvil creció 151% el año pasado.
  • Malware macro. Los nuevos downloaders Troyanos como Necurs y Dridex que entregan el ransomware Locky, impulsaron un crecimiento de más del 200% en nuevo malware macro en el 2o
  • Malware Mac OS. La disminución en la actividad de la familia de adware OSX.Trojan.Gen hizo que disminuyeran las detecciones de malware para Mac OS en 70% durante el segundo trimestre.
  • Actividad botnet. Wapomi, que entrega gusanos y downloaders, se incrementó 8% en el 2o El número dos del trimestre pasado, Muieblackcat, que abre la puerta a explotaciones de vulnerabilidades, cayó 11%.
  • Ataques a la Red. Al evaluar el volumen de ataques a la red durante el 2o Trimestre, los ataques de denegación de servicio ganaron 11% en el trimestre para trasladarse hacia el primer lugar. Los ataques a navegador cayeron 8% en relación al 1er Estos más prominentes tipos de ataques fueron seguidos por fuerza bruta, SSL, DNS, Scan, puerta trasera y otros.

Para obtener más información del impacto financiero de los ataques de ransomware a hospitales, vea nuestro blog titulado “Las Organizaciones del Cuidado de la Salud Deben Considerar el Impacto Financiero de los Ataques de Ransomware”.

Para obtener más información sobre estos temas de enfoque, o más estadísticas del escenario de amenazas del 2o trimestre de 2016, visite www.mcafee.com para obtener el informe completo.

Para obtener orientación de cómo las organizaciones pueden proteger mejor sus empresas de las amenazas detalladas en el informe de este trimestre, visite Enterprise Blog.

Para obtener consejos de seguridad online de cómo los consumidores pueden protegerse de las amenazas mencionadas en este informe, visite el Consumer Safety Tips Blog.

  • Intel Security rastrea USD$100,000 en pagos de ransomware dirigido a hospitales mediante cuentas sospechosas en Bitcoin; investiga operaciones de una red de ransomware de USD$121 millones.
  • La encuesta de Intel Security muestra que los sectores del cuidado de la salud y de manufactura están entre los menos preparados para prevenir pérdida de datos.
  • Más del 25% de las compañías encuestadas no monitorean el compartir o el acceso a la información de clientes o empleados.
  • Sólo 37% de las organizaciones encuestadas emplean monitoreo de Endpoint de actividad de usuarios y actividad de soporte físico.
  • 90% de los encuestados cuentan con estrategias de protección de Nube, pero sólo 12% tienen visibilidad hacia la actividad de datos en la Nube.
  • El nuevo malware móvil llega a su nivel más alto registrado en el 2o trimestre de 2016; el malware móvil total crece 151% con respecto al año pasado.

El ransomware total crece 128% con respecto al año pasado; el malware macro crece 106

Acerca de McAfee Labs

McAfee Labs es la división de investigación de amenazas de Intel Security de Intel Corporation y una de las principales fuentes del mundo para investigación de amenazas, inteligencia de amenazas y liderazgo de opinión con respecto a la ciberseguridad.

El equipo de McAfee Labs de investigadores recolecta datos de amenazas de millones de sensores a lo largo de vectores claves de amenazas —archivos, web, mensajes y redes. Posteriormente realiza análisis inter-vectoriales de correlación de amenazas y entrega inteligencia de amenazas en tiempo real al punto final estrechamente integrado de McAfee, así como contenido, y productos de seguridad de red a través de sus servicios basados en nube McAfee Global Threat Intelligence.

McAfee Labs también desarrolla tecnologías centrales de detección de amenazas —como elaboración de perfiles de aplicaciones, y gestión de graylist— que se incorporan en el más amplio portafolio de productos de seguridad de la industria.

Acerca de Intel Security

McAfee Labs es ahora parte de Intel Security. Con su estrategia de seguridad conectada (Security Connected), abordaje innovador hacia la seguridad del hardware mejorada, y su Global Threat Intelligence único, Intel Security se enfoca intensamente en desarrollar soluciones y servicios de seguridad proactivos y comprobados que protegen sistemas, redes, y dispositivos móviles de uso de negocios y personal en todo el mundo.

Intel Security combina la experiencia y pericias de McAfee con la innovación y desempeño comprobado de Intel para hacer de la seguridad un ingrediente esencial en cada arquitectura y en cada plataforma de cómputo. La misión de Intel Security es la de brindar a todos la confianza de vivir y trabajar con seguridad en el mundo digital. www.intelsecurity.com.

Compartir noticia

Imprimir - Enviar a Email

Autor: Antonio Paredes - Fecha: 20/09/2016

Noticia sobre: Intel, Seguridad

:

: