Nokia revela crecimiento de infecciones de ransomware en 2017
De acuerdo con un estudio elaborado por el Laboratorio de Inteligencia de Amenazas de Nokia, este año destaca por el fuerte crecimiento de infecciones de ransomware.
A pesar de la disponibilidad de actualizaciones de seguridad, "WannaCry" y "NotPetya" se esparcieron a gran velocidad en las redes empresariales. "WannaCry" fue responsable de uno de los más grandes ataques de ransomware de todos los tiempos a inicios de este año, infectando más de 230 mil computadoras en 150 países.
--Tendencias Estadísticas
De acuerdo con el estudio, las infecciones de smartphones alcanzaron 72% de todas las infecciones móviles. El resto corresponden al Internet de las Cosas (IoT) y PCs con Windows.
A pesar de que los excelentes esfuerzos de Google para asegurar que el ecosistema de Android esté seguro, a través de Google Play Protect, Android sigue siendo el principal objetivo del malware móvil con 68% de los casos detectados.
El estudio refiere que esto se debe a la proliferación de tiendas independientes de apps Android que no cuentan con políticas de seguridad. El principal ejemplo de esta tendencia es China, en donde las tiendas independientes cuentan con el 96% del mercado de apps.
Asimismo, se detectó un incremento en infecciones de PCs con Windows. Las infecciones de PCs con Windows se incrementaron en 2017 un 28%, comparado con el 22% de 2016. Las infecciones en otras plataformas, incluyendo los dispositivos con iOS, se mantuvieron estables en un 4% aproximadamente.
--Mayores problemas de seguridad durante el 2017
Algunos incidentes que sucedieron este año demostraron que una app malintencionada puede causar serios problemas de desempeño en las redes móviles, similares a los generados por los ataques de denegación de servicios (Distributed Denial of Service - DDoS). Los operadores de redes deben ser capaces de detectar y contrarrestar este tipo de actividades.
El estudio encontró que el adware móvil se está volviendo cada vez más agresivo. El adware se ha vuelto muy difícil de desinstalar, e incluso es capaz de mostrar anuncios cuando el host de la aplicación no está en uso y es capaz de comprometer información personal como números telefónicos, direcciones de correo electrónico y listas de contacto. Sin embargo como gran parte de los casos fueron generados por parte de apps comerciales disponibles en las tiendas oficiales, estos casos no pueden ser clasificados como malware.
Adicionalmente, se detectaron casos de ataques de malware en redes de corto alcance como Bluetooth o Wi-Fi, así como casos en los cuales la penetración se llevó a cabo a través de apps de redes sociales.
Nokia recomienda a los consumidores leer cuidadosamente los acuerdos de licencia y estar conscientes de la información personal que están proporcionando.
El estudio revela la necesidad de que las empresas y los operadores de telecomunicaciones desplieguen medidas de seguridad más eficientes para proteger a sus usuarios ante estas crecientes amenazas.
Las compañías típicamente reciben cientos de miles de alertas de seguridad anualmente, de las cuales hasta un 70% no son investigadas1. Adicionalmente, la proliferación de soluciones de seguridad en las redes de los clientes complica la gestión, un reto que será mayor cuando crezca el número de dispositivos del Internet de las Cosas (IoT).
A pesar de que estuvieron disponibles algunas actualizaciones de seguridad antes del ataque de "WannaCry", estas no fueron desplegados en muchos casos, subrayando la necesidad de una nueva clase de soluciones automatizadas de seguridad, para asegurar que todos los dispositivos de una red vulnerables estén configurados y actualizados.