Este año 2021 que nos dejará en las próximas semanas ha sido nuevamente protagonista por el virus del Covid. Sin embargo en el entorno digital no ha estado vacío de contenido y han seguido proliferado las amenazas para la información, hablamos de los Virus informático tanto para individuos como en el caso de las organizaciones.
Algunos de los virus informáticos más temidos a destacar este año son:
1. Maze (también conocido como el ransomware ChaCha)
Aunque se identifica por primera vez en el 2019, ha ido escando rápidamente a la primera posición en su tipo de malware. De la cantidad total de víctimas, este ransomware es responsable de nada menos que más de un tercio de los ataques.
Entre sus elementos innovadores de este Virus informático destaca el que fuera uno de los primeros en robar datos antes de cifrarlos, si la víctima se negaba a pagar el rescate, los ciberdelincuentes amenazaban con publicar los archivos robados e informar acerca de sus ataques a los medios.
Actualmente ya no sigue en activo.
2. Conti (conocido también como el ransomware IOCP)
Este aparece en el 2020 y ha sido el responsable de más del 13 % de todas las víctimas de ransomware durante ese periodo. Sus creadores siguen en activo.
Como elemento innovador de este Virus informático acerca de los ataques de Conti es que los ciberdelincuentes ofrecen ayuda a nivel de seguridad y vulnerabilidades de seguridad, a la empresa a la que se dirigen, a cambio de que se comprometa a pagar.
3. Revil (también conocido como el ransomware Sodin, Sodinokibi)
Este malware empieza su andadura también en el año 2019, en el Continente Asiático. De forma muy rápida llamó la atención de los expertos debido a sus habilidades técnicas; como por ejemplo, su uso de funciones legítimas de la CPU para eludir los sistemas de seguridad. Adicionalmente, su código contenía señales características de haber sido generado para su alquiler.
Los afectados por este virus, suman un 11% de las estadísticas totales y lejos de haber desaparecido o estar inactivo, en el 2021 mantiene el récord de la demanda de rescate más alta reportada hasta el momento, 50 millones de dólares a la compañía Acer, en marzo del 2021.
4. Netwalker (o ransomware Mailto)
Nacido en el año 2020 este virus es el responsable del 10% del total en las estadísticas de afectados.
Lo que lo convertía en uno de los más peligros es que sus creadores estaban dispuestos a expandirlo de forma generalizada. De hecho, ofrecieron alquilar Netwalker a estafadores que trabajan en solitario, a cambio de un porcentaje de la ganancia obtenida por el ataque.
Afortunadamente Netwalker terminó el pasado enero con una intervención policial en la que se detuvo al canadiense Sebastien Vachon-Desjardins por haber obtenido más de 27,6 millones de dólares, identificar víctimas, vulnerar su seguridad y esparcir Netwalker en sus sistemas.
5. El ransomware DoppelPaymer
Este ransomware ha afectado al 9% de las víctimas totales de ciberataques.
Sus desarrolladores también impactaron con otro malware, incluido el troyano bancario Dridex y el ransomware (ahora, extinto) BitPaymer (es decir, FriedEx), que es considerado como una versión anterior de DoppelPaymer. Así que la cantidad total de víctimas de este grupo es mucho más grande.
Las organizaciones comerciales víctimas de DopplerPaymer incluyen fabricantes de electrónica y automóviles, así como una importante compañía petrolera latinoamericana. Las vulneraciones de estos ciberdelincuentes siguen en activo, el último caso conocido se da en febrero de este año cuando un organismo de investigación en Europa anuncia que ha sufrido un ataque.
Anonymous