1

Phishing muta hacia el ransomware

Desde finales de marzo se ha detectado que el 93% de todos los correos electrónicos de phishing contienen ransomware cifrado.

CIO AMÉRICA LATINA| Elibeth Eduardo | @ely_e

La información la proporcionó el informe de esta semana de la compañía especializada PhishMe en el que se destaca que esto representó un incremento del 56% en diciembre y menos de 10% cada dos meses durante el año 2015.

No es la peor noticia: el número de emails de phishing alcanzó 6,3 millones en el primer trimestre de 2016, un incremento del 789% con respecto al último trimestre de 2015.

El fabricante anti phishing también realizó un inventario de las diferentes variantes de correos electrónicos de phishing que encontró destacando que el ransomware representó el 51% de todas las variantes en marzo, frente a sólo el 29% en febrero y un 15% en enero.

El informe de PhishMe apunta a que esta explosión se debe a que cada ves es de enviar y que ofrece un retorno rápido y sin complicaciones de la inversión.

Más fácil, más barato

Otros tipos de ataques cibernéticos que utilizaban el phishing suelen dar más trabajo para obtener beneficios:

• Los números de tarjetas de crédito robadas tienen que ser vendidos y utilizados antes de que las tarjetas se cancelen.

• El robo de identidad también supone una inversión mayor de tiempo antes de ser descubiertos.

Con el ransomware, en cambio, las víctimas tienden a pagar rápidamente: en lugar de cazar a través de las redes de la compañía para encontrará los datos valiosos, filtrarlos, procesarlos y monetizarlos, los criminales simplemente sentarse y ver llegar el flujo de dinero.

“Pagar el precio de rescate rara vez cuesta mas de 1 o 3 Bitcoin, equivalentes a entre US$ 400 y 800. Tal US$ 1.000, dependiendo del tipo de cambio. Ese es un precio bajo desde el punto de vista de una pequeña o mediana empresa explicó el Director de Inteligencia de amenazas en PhishMe, Brendan Griffin.