
Otros tipos de ciberataques toman más tiempo y trabajo para monetizar. Por ejemplo, los números de tarjetas de crédito robados tienen que ser vendidos y usados antes de que se cancelen las tarjetas. Con el ransomware, sin embargo, las víctimas tienden a pagar rápidamente debido a que no pueden soportar la pérdida de datos valiosos.
"El precio del rescate de un ransomware suele ser de 1 o 2 Bitcoin (de U$S 400 a U$S 1000), el cual es un precio relativamente bajo para una pequeña y mediana empresa" dijo Brendan Griffin, director de PhishMe. La cantidad es lo suficientemente baja como para que a menudo sea fácil el pago, en lugar de luchar para recuperar los datos por otros medios.
El ransomware nuevo, es fácil de crear y estos "servicios" atraen a más delincuentes y a nuevos jugadores al negocio. Por ejemplo, Locky y TeslaCrypt, dos variedades comunes de ransomware han experimentado un crecimiento significativo, pero no todos los tipos de ransomware ido tan bien. CryptoWall, por ejemplo, parece haber caído en desgracia, informó PhishMe. En octubre y noviembre del año pasado, CryptoWall representaba el 90 por ciento de las muestras de ransomware y en marzo de este año, casi el 75 por ciento de todas las muestras eran de Locky.
Además, se ha notado el incremento en el número de emails con ransomware y phishing en busca de un "objetivo suave": algunos correos son orientados a un ejecutivo específico y otros funcionan como el spam general que se envía a todo el mundo. Los "blancos suaves" son personas con una categoría de trabajo en particular, pero puede incluir algún tipo de personalización, como el nombre del destinatario del saludo. En algunos casos también se ha observado correos que buscan "las ballenas" (whaling) del negocio, es decir los directivos más importantes. "Esta ha sido una tendencia progresiva durante un tiempo", dijo Griffin.
Por ejemplo, un tipo popular de correo electrónico es el phishing con un currículum, que tiene un documento adjunto con el supuesto currículum vitae de un solicitante, pero que en realidad es un malware. Los destinatarios que no trabajan en recursos humanos pueden ignorarlos o reenviarlos a la persona adecuada en la empresa, creando mayor grado de confianza del correo fraudulento.
Fuente: CSOOnline
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!