Ejecutivo
Informe Sobre
Amenazas para la
Seguridad en Internet
ISTR
Volumen 23
01 Resumen Ejecutivo | Informe sobre Amenazas para la Seguridad en Internet Marzo 2018
Resumen Ejecutivo
De la propagación repentina de WannaCry y Petya/NotPetya de dispositivos — existen consecuencias más amplias,
al rápido crecimiento de minadores de criptomonedas, especialmente para las organizaciones. Las redes corporativas
2017 nos proporcionó otro recordatorio de que las están en riesgo de interrupción debido a los minadores de monedas
amenazas a la seguridad digital pueden provenir de fuentes propagados agresivamente en todo su entorno. También pueden
nuevas e inesperadas. Cada año que pasa, además del existir consecuencias financieras para las entidades que acaban
aumento del volumen absoluto de amenazas, el escenario siendo cobradas por el uso de los minadores de la CPU en la nube.
de amenazas se ha tornado más diversificado, con un
A medida que evoluciona la minería malintencionada de
trabajo más arduo de los grupos de ataque para descubrir
criptomonedas, los dispositivos de IoT continuarán siendo objetivos
nuevos caminos de ataques y cubrir sus rastros.
precisos para explotación. Symantec ya identificó un aumento del
600% en los ataques globales de IoT en 2017, lo que significa que
Explosión de ataques a la minería de los ciberdelincuentes podrían explotar la naturaleza conectada de
criptomonedas esos dispositivos para la minería masiva.
Los ciberdelincuentes que habian estado firmemente enfocados
en el ransomware para generar ingresos ahora empiezan a
explotar otras oportunidades. Durante el año pasado, el ascenso Ataques a la cadena 2017
astronómico en los valores de criptomonedas inspiró a muchos de suministros 10
ciberdelincuentes a alterar su objetivo para minar monedas
como una fuente alternativa de ingresos. Esa corrida de oro de
2015 2016
la minería de criptomonedas produjo un aumento del 8.500% en
las detecciones de minadores de monedas en computadoras de
4 4
endpoints en 2017.
Negocios de ransomware enfrentan corrección phishing es el principal vector de infección, utilizado por el 71%
de mercado de los grupos organizados en 2017. El uso de ataques de día cero
es cada vez menor. En realidad, apenas un 27% de los 140 grupos
Tras ser analizado como un negocio, se torna evidente que la
de ataques dirigidos rastreados por Symantec poseen historial de
rentabilidad del ransomware en 2016 generó un mercado dispu-
utilización de vulnerabilidades de día cero en algún momento en el
tado con demandas de rescate de valores exorbitantes. En 2017,
pasado.
el “mercado” de ransomware sufrió una corrección con menos
familias de ransomware y demandas de rescate con valores más
bajos - señalando que el ransomware se ha vuelto un commodity.
Aumento de instancias de malware para
Muchos ciberdelincuentes pueden haber cambiado su objetivo para dispositivos móviles
la minería de monedas como una alternativa para aprovechar los Cada año continúan creciendo las amenazas en el segmento
altos valores actuales de las criptomonedas. Asimismo, también de los dispositivos móviles. La cantidad de nuevas variantes de
han surgido nuevamente en el mercado algunas amenazas hacia malware para dispositivos móviles aumentó un 54% en 2017, en
plataformas de banco online, debido al intento de diversificación de comparación a 2016. Y el año pasado, un promedio de 24.000
los grupos establecidos de ransomware. aplicaciones malintencionadas para dispositivos móviles fueron
bloqueadas por día.
El año pasado, el promedio de demanda de rescate bajó a US$ 522,
menos de la mitad del promedio del año anterior. Si bien la cantidad
de variantes de ransomware aumentó un 46%, indicando que los
Dispositivos 2017
54%
grupos criminales establecidos se mantienen bastante productivos,
bajó la cantidad de familias de ransomware. Estas cifras sugieren Móviles 27K
2016
que los grupos están innovando menos y pueden haber cambiado su Aumento en las
atención hacia nuevos objetivos de mayor valor. 17K variantes de
malware para
dispositivos móviles
Ransomware
24K Cifra promedio de aplicaciones
malintencionadas para dispositivos
5,4B 46%
móviles bloqueadas cada día
Ataques Aumento en
bloqueados nuevas variantes Además del aumento de las amenazas, el problema se agrava por el
de WannaCry de ransomware uso continuo de sistemas operativos más antiguos. Especialmente,
apenas 20% de los dispositivos Android™ ejecutan la versión principal
más reciente y apenas 2,3% están en la última versión incremental.
Symantec.com
ISTR Copyright © 2018 Symantec Corporation. Todos los derechos reservados. Symantec, el logo de
Symantec y el logo de Checkmark son marcas registradas o marcas comerciales registradas de
Symantec Corporation o de sus subsidiarias en EE.UU. y en otros países. Otros nombres pueden
ser marcas registradas de sus respectivos propietarios. 03/18