{"id":13187,"date":"2023-01-10T12:07:39","date_gmt":"2023-01-10T11:07:39","guid":{"rendered":"https:\/\/satinfo.es\/web-wp\/?p=13187"},"modified":"2023-01-10T12:08:00","modified_gmt":"2023-01-10T11:08:00","slug":"ultimo-informe-de-crimeware-de-kaspersky-itreseller-es-9-enero-23","status":"publish","type":"post","link":"https:\/\/satinfo.es\/web-wp\/index.php\/ultimo-informe-de-crimeware-de-kaspersky-itreseller-es-9-enero-23\/","title":{"rendered":"\u00daltimo informe de Crimeware de Kaspersky (Itreseller.es, 9 enero 23)"},"content":{"rendered":"

Los grupos dedicados al ransomware contin\u00faan mejorando sus t\u00e9cnicas. El ransomware \u2018Lockbit\u2019 dificulta la labor de los especialistas en ciberseguridad al incorporar nuevas opciones y la pr\u00e1ctica del dumping de credenciales, mientras que el reci\u00e9n llegado \u2018Play\u2019 usa t\u00e9cnicas de autopropagaci\u00f3n.<\/span><\/strong><\/p>\n

Durante los primeros diez meses de 2022, los usuarios atacados con ransomware dirigido se han duplicado en comparaci\u00f3n con el mismo periodo de 2021, un crecimiento sorprendente que indica que los grupos dedicados a lanzar ransomware han continuado con sus t\u00e9cnicas. As\u00ed lo indica el \u00faltimo informe de Crimeware de Kaspersky, que revela la aparici\u00f3n de nuevas variantes de ransomware. Concretamente, lo largo de 2022, Kaspersky ha detectado m\u00e1s de 21.400 cepas.<\/span><\/p>\n

De acuerdo con las soluciones de seguridad de Kaspersky, la cantidad de usuarios afectados por ransomware dirigido represent\u00f3 el 0,026% del total de los incidentes por malware en 2022, frente al 0,016% de 2021.<\/span><\/p>\n

Ataques m\u00e1s dirigidos y destructivos<\/strong><\/span><\/p>\n

Los cibercriminales est\u00e1n continuamente buscando oportunidades para realizar ataques con ransomware de precisi\u00f3n para lograr sus objetivos, como revelan las nuevas actividades del notorio \u2018LockBit\u2019 y el reci\u00e9n llegado \u2018Play\u2019.<\/span><\/p>\n

El ransomware \u2018Lockbit\u2019 sigue siendo uno de los m\u00e1s populares, innovadores y de r\u00e1pido desarrollo utilizados en la actualidad. Dificulta la labor de los especialistas en seguridad cibern\u00e9tica al incorporar nuevas opciones y la pr\u00e1ctica del dumping de credenciales. Esta t\u00e9cnica permite hacerse con el dominio del equipo infectado y crear un canal para restablecer las credenciales del sistema operativo.<\/span><\/p>\n

En cuanto a \u2018Play\u2019, es una variante de ransomware que dificulta el an\u00e1lisis. El ransomware solicita a las v\u00edctimas, a trav\u00e9s de la nota de rescate, que contacten con los ciberdelincuentes a trav\u00e9s de una direcci\u00f3n de correo electr\u00f3nico. Lo que llama la atenci\u00f3n de los analistas es que contiene una funcionalidad encontrada recientemente en otras variantes avanzadas de ransomware: la autopropagaci\u00f3n. Los atacantes encuentran un bloque de mensajes de servidor (SMB) y realizan una conexi\u00f3n. A rengl\u00f3n seguido, \u2018Play\u2019 intenta montar el SMB mencionado anteriormente y distribuir y ejecutar el ransomware en el sistema remoto.<\/span><\/p>\n

\u201cLos desarrolladores de ransomware vigilan de cerca lo que hacen sus competidores. Si uno realiza una implementaci\u00f3n de una determinada funcionalidad con \u00e9xito, existe una gran probabilidad de que otros lo repliquen. Esto hace que el ransomware sea m\u00e1s interesante para quienes lo utilizan. La autopropagaci\u00f3n de ransomware es un claro ejemplo de esto. Cada vez m\u00e1s y m\u00e1s grupos de ransomware inventan t\u00e9cnicas que hacen los ataques m\u00e1s dirigidos y destructivos. Otra cosa que no podemos dejar de recordar es la necesidad de hacer copias de seguridad peri\u00f3dicas y almacenarlas offline\u201d, asegura Jornt van der Wiel, experto en seguridad de Kaspersky.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Los grupos dedicados al ransomware contin\u00faan mejorando sus t\u00e9cnicas. El ransomware \u2018Lockbit\u2019 dificulta la labor de los especialistas en ciberseguridad al incorporar nuevas opciones y la pr\u00e1ctica del dumping de credenciales, mientras que el reci\u00e9n llegado \u2018Play\u2019 usa t\u00e9cnicas de autopropagaci\u00f3n. Durante los primeros diez meses de 2022, los usuarios atacados con ransomware dirigido se Continue Reading<\/a><\/p>\n","protected":false},"author":41,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13187","post","type-post","status-publish","format-standard","hentry","category-nota-de-prensa","cat-1-id"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts\/13187","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/comments?post=13187"}],"version-history":[{"count":0,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts\/13187\/revisions"}],"wp:attachment":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/media?parent=13187"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/categories?post=13187"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/tags?post=13187"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}