Cisco neutraliza una campaña mundial de ransomware
Investigadores del equipo de seguridad Talos de Cisco Systems detectaron y neutralizaron al kit de explotación Angler, una herramienta reconocida por realizar actividades de ransomware –secuestro de dispositivos– a nivel internacional, logrando ganancias por 60 millones de dólares anuales.
Al menos la mitad de los dispositivos comprometidos en los ataques se conectaron a servidores del proveedor Limestone Networks desde Dallas, Texas. Estos servidores habían sido contratados por los cibercriminales a través de tarjetas de crédito robadas.
Lee: El costo oculto de no invertir en ciberseguridad
Cisco menciona que un solo actor en este ataque de ransomware atacaba a 90,000 víctimas al día y generó en un año alrededor de 30 millones de dólares.
A nivel internacional los ciberataques de este tipo pasaron de 4.1 millones de casos en 2013 a 8.8 millones al cierre de 2014, de acuerdo con el Informe de Amenazas sobre Internet 2015 de la firma de seguridad Symantec.
Este ciberataque funcionaba desde un solo servidor que se encargaba de diseminar la información maliciosa a través de proxys, su alta penetración se debía a que no se necesitaba descargar un archivo ejecutable para afectar las máquinas, en cambio utilizaba algunas vulnerabilidades en Java, Flash y Microsoft Explorer y Silverlight. Esta campaña lograba infectar hasta 40% de los dispositivos a los que llegaba, de acuerdo con el Reporte de Seguridad 2015 de Cisco.
Lee: Cinco errores de las empresas en ciberseguridad
Esta amenaza de seguridad fue detectada por primera vez en 2014, pero es hasta ahora que se ubicó uno de los lugares de donde provenían los ataques. Limestone Networks logró desconectar los servidores comprometidos para neutralizar, por el momento, esta amenaza.
De acuerdo con Talos, el equipo bloquea 19,700 millones de amenazas diarias, de las cuales la mayoría representan amenazas de spyware en la web.