El malware de los correos electrónicos es más rentable que el ransomware
Ya hemos sobrepasado el ecuador del presente año 20017, y en lo que se refiere al apartado de la seguridad, no cabe duda de que nos encontramos ante una época realmente convulsa, algo que ha quedado patente tras los dos últimos ataques masivos que hemos sufrido a nivel mundial.
Como muchos ya sabréis hablamos de los códigos maliciosos tipo ransomware conocidos como WannaCry y Petya, elementos que se han cobrado decenas de miles de víctimas en cuestión de horas y centradas en el mundo empresarial, aunque cualquier víctima es buena en estos casos. Es por ello que si hasta la fecha este tipo en concreto de malware ya era temido por lo internautas en general, ahora lo es mucho más, ya que el ransomware se encarga de «secuestrar» nuestros datos pidiendo un rescate para volver a tener acceso a los mismos.
Sin embargo y por lo que acabamos de saber, mientras que este ransomware ha sido el que ha acaparado toda la fama en los últimos tiempos, los ciberdelincuentes siguen ganando mucho más dinero de a través de los populares mensajes de correo electrónico maliciosos, algo que hemos podido saber gracias a un nuevo informe de Cisco.
Se trata del informe de Ciberseguridad de mediados de año de Cisco 2017, en el que se examina de cerca el actual panorama de las amenazas y se ha detectado que el correo electrónico hizo ganar a los cibercriminales un total de 5,3 mil millones de dólares a lo largo de lo últimos tres años, hasta finales de 2016. Si hacemos referencia al pasado año, el rescate de los usuarios extorsionados suma alrededor de mil millones de dólares, cifras que se pueden considerar como significativas, muy superiores a lo logrado mediante ataques con el mencionado ransomware.
El correo electrónico aporta muchos más beneficios a los atacantes que el ransomware
Este tipo de correos electrónicos maliciosos son a menudo llevados a cabo mediante ataques que implican ingeniería social y una investigación en profundidad por parte de los miembros del personal de la empresa atacada. De hecho son diseñados para que parezca que son mandados por algún «alto mando« de la firma y con carácter urgente, todo ello para intentar engañar al receptor de la manera más eficaz posible.
Como suele ser habitual en estos casos, la mejor manera de combatir estas amenazas es enseñando a los miembros del personal a ser conscientes de que este tipo de estafas existen, por lo que hay que tomar ciertas precauciones básicas para evitar ser infectados. Hay que tener en cuenta que todo esto no quiere decir que el ransomware no sea una amenaza, por supuesto, pero a pesar de su popularidad reciente, hay métodos más veteranos y al mismo tiempo más efectivos.
Asimismo Cisco observó que los códigos maliciosos tipo ransomware se crean de forma fácil y rápida mediante el uso de bases de código abierto que se liberan públicamente para enseñar a utilizarlo a otros, por lo que este código puede ser modificado para crear nuevas variedades del mismo ransomware.