Avast: incrementa el riesgo de ransomware en México
Avast, compañía especializada en el desarrollo de soluciones de ciberseguridad, publicó su Informe de Amenazas Q2/2022, el cual reveló un incremento significativo de los ataques globales de ransomware (24% más que en Q1/2022). Asimismo, la empresa descubrió un exploit de día cero en Chrome.
En meses anteriores se había registrado una disminución en ataques de ransomware a nivel mundial, pero en el segundo trimestre del año incrementaron. Los mayores incrementos en el ratio de riesgo de ransomware se registraron en: Argentina (56%), Reino Unido (55%), Brasil (50%), Francia (42%) e India (37%) . En el caso de México, el alza fue del 14%.
"Los consumidores, pero sobre todo las empresas, deben estar en guardia y preparados para los encuentros con el ransomware, ya que la amenaza no va a desaparecer pronto. El descenso de los ataques de ransomware que observamos en el cuarto trimestre de 2021 y en el primer trimestre de 2022 fue gracias a que las fuerzas del orden arrestaron a los miembros del grupo de ransomware, y fue causado por la guerra en Ucrania, que también provocó desacuerdos dentro del grupo de ransomware Conti, deteniendo sus operaciones. Las cosas cambiaron drásticamente en el segundo trimestre de 2022. Los miembros de Conti se han ramificado para crear nuevos grupos de ransomware, como Black Basta y Karakurt, o pueden unirse a otros grupos existentes, como Hive, BlackCat o Quantum, provocando un repunte de la actividad”, dijo Jakub Kroustek, director de Investigación de Malware de Avast.
En cuanto a las explotaciones de día cero, los investigadores de Avast descurbrieron dos nuevos, que fueron utilizados por el proveedor israelí de software espía Candiru, para atacar a periodistas en Líbano. El primero fue un fallo en WebRTC, que fue explotado para atacar a usuarios de Google Chrome y el segundo fue un fallo en la ejecución remota de código en Microsoft Office.