Crece el Phishing personalizado y el Ransomware adjunto
Según un informe publicado por PhishMe, el 93 por ciento de los correos de phishing contienen algún tipo de ransomware. Según la empresa, el número de correos electrónicos con phishing fue de 6,3 millones en el primer trimestre de este año, con un incremento del 789% durante el último trimestre de 2015.
Según la empresa, los correos con ransomware representa al menos el 51 por ciento de todas las variantes de correos electrónicos fraudulentos. El crecimiento estaría dado porque el ransomware es cada vez más fácil de propagar y el email sigue siendo el método más fácil y con un rápido y gran retorno de inversión.
Otros tipos de ciberataques toman más tiempo y trabajo para monetizar. Por ejemplo, los números de tarjetas de crédito robados tienen que ser vendidos y usados antes de que se cancelen las tarjetas. Con el ransomware, sin embargo, las víctimas tienden a pagar rápidamente debido a que no pueden soportar la pérdida de datos valiosos.
"El precio del rescate de un ransomware suele ser de 1 o 2 Bitcoin (de U$S 400 a U$S 1000), el cual es un precio relativamente bajo para una pequeña y mediana empresa" dijo Brendan Griffin, director de PhishMe. La cantidad es lo suficientemente baja como para que a menudo sea fácil el pago, en lugar de luchar para recuperar los datos por otros medios.
El ransomware nuevo, es fácil de crear y estos "servicios" atraen a más delincuentes y a nuevos jugadores al negocio. Por ejemplo, Locky y TeslaCrypt, dos variedades comunes de ransomware han experimentado un crecimiento significativo, pero no todos los tipos de ransomware ido tan bien. CryptoWall, por ejemplo, parece haber caído en desgracia, informó PhishMe. En octubre y noviembre del año pasado, CryptoWall representaba el 90 por ciento de las muestras de ransomware y en marzo de este año, casi el 75 por ciento de todas las muestras eran de Locky.
Además, se ha notado el incremento en el número de emails con ransomware y phishing en busca de un "objetivo suave": algunos correos son orientados a un ejecutivo específico y otros funcionan como el spam general que se envía a todo el mundo. Los "blancos suaves" son personas con una categoría de trabajo en particular, pero puede incluir algún tipo de personalización, como el nombre del destinatario del saludo. En algunos casos también se ha observado correos que buscan "las ballenas" (whaling) del negocio, es decir los directivos más importantes. "Esta ha sido una tendencia progresiva durante un tiempo", dijo Griffin.
Por ejemplo, un tipo popular de correo electrónico es el phishing con un currículum, que tiene un documento adjunto con el supuesto currículum vitae de un solicitante, pero que en realidad es un malware. Los destinatarios que no trabajan en recursos humanos pueden ignorarlos o reenviarlos a la persona adecuada en la empresa, creando mayor grado de confianza del correo fraudulento.
Fuente: CSOOnline
Otros tipos de ciberataques toman más tiempo y trabajo para monetizar. Por ejemplo, los números de tarjetas de crédito robados tienen que ser vendidos y usados antes de que se cancelen las tarjetas. Con el ransomware, sin embargo, las víctimas tienden a pagar rápidamente debido a que no pueden soportar la pérdida de datos valiosos.
"El precio del rescate de un ransomware suele ser de 1 o 2 Bitcoin (de U$S 400 a U$S 1000), el cual es un precio relativamente bajo para una pequeña y mediana empresa" dijo Brendan Griffin, director de PhishMe. La cantidad es lo suficientemente baja como para que a menudo sea fácil el pago, en lugar de luchar para recuperar los datos por otros medios.
El ransomware nuevo, es fácil de crear y estos "servicios" atraen a más delincuentes y a nuevos jugadores al negocio. Por ejemplo, Locky y TeslaCrypt, dos variedades comunes de ransomware han experimentado un crecimiento significativo, pero no todos los tipos de ransomware ido tan bien. CryptoWall, por ejemplo, parece haber caído en desgracia, informó PhishMe. En octubre y noviembre del año pasado, CryptoWall representaba el 90 por ciento de las muestras de ransomware y en marzo de este año, casi el 75 por ciento de todas las muestras eran de Locky.
Además, se ha notado el incremento en el número de emails con ransomware y phishing en busca de un "objetivo suave": algunos correos son orientados a un ejecutivo específico y otros funcionan como el spam general que se envía a todo el mundo. Los "blancos suaves" son personas con una categoría de trabajo en particular, pero puede incluir algún tipo de personalización, como el nombre del destinatario del saludo. En algunos casos también se ha observado correos que buscan "las ballenas" (whaling) del negocio, es decir los directivos más importantes. "Esta ha sido una tendencia progresiva durante un tiempo", dijo Griffin.
Por ejemplo, un tipo popular de correo electrónico es el phishing con un currículum, que tiene un documento adjunto con el supuesto currículum vitae de un solicitante, pero que en realidad es un malware. Los destinatarios que no trabajan en recursos humanos pueden ignorarlos o reenviarlos a la persona adecuada en la empresa, creando mayor grado de confianza del correo fraudulento.
Fuente: CSOOnline
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!