Publicidad
Publicidad

Cisco neutraliza una campaña mundial de ransomware

La tecnológica ayudó a detener uno de los ataques de este tipo con más impacto a nivel mundial; esta actividad cibercriminal ha logrado ganancias por hasta 60 mdd anuales.
mar 06 octubre 2015 01:14 PM
América Latina es una de las regiones más vulnerables a hackeos. (Foto: iStock by Getty Images)
hackers (Foto: iStock by Getty Images)

Investigadores del equipo de seguridad Talos de Cisco Systems detectaron y neutralizaron al kit de explotación Angler, una herramienta reconocida por realizar actividades de ransomware –secuestro de dispositivos– a nivel internacional, logrando ganancias por 60 millones de dólares anuales.

Al menos la mitad de los dispositivos comprometidos en los ataques se conectaron a servidores del proveedor Limestone Networks desde Dallas, Texas. Estos servidores habían sido contratados por los cibercriminales a través de tarjetas de crédito robadas.

Lee:  El costo oculto de no invertir en ciberseguridad

Cisco menciona que un solo actor en este ataque de ransomware atacaba a 90,000 víctimas al día y generó en un año alrededor de 30 millones de dólares.

A nivel internacional los ciberataques de este tipo pasaron de 4.1 millones de casos en 2013 a 8.8 millones al cierre de 2014, de acuerdo con el Informe de Amenazas sobre Internet 2015 de la firma de seguridad Symantec.

Este ciberataque funcionaba desde un solo servidor que se encargaba de diseminar la información maliciosa a través de proxys, su alta penetración se debía a que no se necesitaba descargar un archivo ejecutable para afectar las máquinas, en cambio utilizaba algunas vulnerabilidades en Java, Flash y Microsoft Explorer y Silverlight. Esta campaña lograba infectar hasta 40% de los dispositivos a los que llegaba, de acuerdo con el Reporte de Seguridad 2015 de Cisco.

Publicidad

Lee: Cinco errores de las empresas en ciberseguridad

Esta amenaza de seguridad fue detectada por primera vez en 2014, pero es hasta ahora que se ubicó uno de los lugares de donde provenían los ataques. Limestone Networks logró desconectar los servidores comprometidos para neutralizar, por el momento, esta amenaza.

De acuerdo con Talos, el equipo bloquea 19,700 millones de amenazas diarias, de las cuales la mayoría representan amenazas de spyware en la web. 

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad