{"id":8953,"date":"2018-12-26T10:00:21","date_gmt":"2018-12-26T09:00:21","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=8953"},"modified":"2018-12-26T10:00:21","modified_gmt":"2018-12-26T09:00:21","slug":"es-navidad-a-comprar-malware","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/es-navidad-a-comprar-malware\/","title":{"rendered":"Es Navidad, \u00a1a comprar malware!"},"content":{"rendered":"<p>McAfee acaba de publicar un <a href=\"https:\/\/www.mcafee.com\/enterprise\/en-us\/assets\/reports\/rp-quarterly-threats-dec-2018.pdf\" target=\"_blank\" rel=\"noopener\">informe<\/a> sobre la actividad cibercriminal durante el tercer trimestre de 2018. Las conclusiones son al mismo tiempo esclarecedoras y preocupantes. La compa\u00f1\u00eda ha realizado una labor de investigaci\u00f3n muy curiosa. Rastrear la oferta de malware en la <em>deep web<\/em>. A este submundo web paralelo ni siquiera es dif\u00edcil acceder; tan solo hace falta molestarse en entrar. Y podemos encontrar de todo.<\/p>\n<h4>La App Store de los malos<\/h4>\n<p>En la deep web se puede encontrar de todo, desde servicios financieros, compra de sustancias m\u00e1s o menos ilegales, servicios de hosting, activismo pol\u00edtico&#8230; y lo que nos interesa: tiendas especializadas en <a href=\"https:\/\/www.metafrase.es\/blog\/miniguia_malware\/\" target=\"_blank\" rel=\"noopener\">cibercrimen<\/a>.<\/p>\n<p>Seg\u00fan el informe muchos cibercriminales han abandonado los mercados generalistas de la deep web y est\u00e1n concentrando sus esfuerzos en crear tiendas especializadas en malware y herramientas de ciber delito.\u00a0John Fokker, director de Investigaciones Cibercriminales de McAfee afirma\u00a0\u201cLos cibercriminales son oportunistas por naturaleza. Las ciberamenazas a las que nos enfrentamos hoy empezaron como conversaciones en foros ocultos y han crecido hasta convertirse en productos y servicios disponibles en mercados <em>underground<\/em>\u201c. Era l\u00f3gico que las plataformas que nos brinda internet alg\u00fan d\u00eda se usaran con fines menos enternecedores que Candy Crush.<\/p>\n<p>Y por si fuera poco existe un servicio en la App Store de los malos todav\u00eda m\u00e1s inquietante: el Rent a Hacker. Un hacker que no ofrece el malware empaquetado para disfrutarlo, sino que se presta a ejecutar todo el ataque. Es decir, un hacker a sueldo del mejor postor. Si ten\u00e9is curiosidad por saber qu\u00e9 hay en la deep web un vistazo a <a href=\"https:\/\/www.xataka.com\/analisis\/una-semana-en-la-deep-web-esto-es-lo-que-me-he-encontrado\" target=\"_blank\" rel=\"noopener\">este art\u00edculo<\/a> os va a encantar.<\/p>\n<h4>Un mercado al alza<\/h4>\n<p>Y la tendencia es alcista. Los usuarios siguen pagando los rescates que les son requeridos por lo que el negocio funciona. Adem\u00e1s\u00a0ataques relativamente sencillos como el <em>phishing\u00a0<\/em>siguen teniendo \u00e9xito, lo que anima a los delincuentes a monetizarlos. Ya sea para hacer da\u00f1o, o para sacar un rendimiento econ\u00f3mico, la demanda de soluciones de malware es creciente.<\/p>\n<p>As\u00ed, se cotizan especialmente las\u00a0cuentas de correo <em>hackeadas<\/em> y sus credenciales de acceso\u00a0para distintos servicios online. Tambi\u00e9n los n\u00fameros de tarjetas de cr\u00e9dito\u00a0obtenidas de p\u00e1ginas de eCommerce son suculentos botines muy buscados. En este campo de las estafas en ecommerce est\u00e1 creciendo la demanda de dispositivos rehenes que est\u00e9n geolocalizados en regiones coincidentes con las de la IP de la transacci\u00f3n fraudulenta. As\u00ed los hackers vulneran los mecanismos de verificaci\u00f3n geogr\u00e1fica por ejemplo.<\/p>\n<h4><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-8284 lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" width=\"1059\" height=\"431\" sizes=\"(max-width: 1059px) 100vw, 1059px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2018\/04\/ransom-service.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2018\/04\/ransom-service.png 1059w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2018\/04\/ransom-service-300x122.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2018\/04\/ransom-service-1024x417.png 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2018\/04\/ransom-service-768x313.png 768w\"><\/h4>\n<p>&nbsp;<\/p>\n<h4>El ransomware as a service crece m\u00e1s todav\u00eda<\/h4>\n<p>Pero lo peor es que uno de los servicios m\u00e1s demandados es uno de los m\u00e1s traum\u00e1ticos: el <a href=\"https:\/\/www.metafrase.es\/blog\/ransomware-as-service-malware-tarifa-plana-al-alcance-todos\/\" target=\"_blank\" rel=\"noopener\">ransomware<\/a>. Los<a href=\"https:\/\/www.malwarebytes.com\/pdf\/infographics\/Malwarebytes_The_State_Of_Ransomware_Among_SMBs.pdf\" target=\"_blank\" rel=\"noopener\"> efectos del ransomware en las organizaciones<\/a> son terribles. P\u00e9rdidas econ\u00f3micas, p\u00e9rdidas de datos cr\u00edticos, vulneraci\u00f3n de las obligaciones del RGPD o paralizaci\u00f3n de la actividad. Pues bien, el estudio nos revela el preocupante dato de su crecimiento interanual, que alcanza un peligroso 45%. Esto es, no solo el ransomware es el malware m\u00e1s popular en estos tiempos, sino que est\u00e1 al alcance de un par de clics.<\/p>\n<h4>Protegerse es sencillo<\/h4>\n<p>Pero no queremos ser dram\u00e1ticos. Y es que a todo problema podemos ponerle soluci\u00f3n. Esta soluci\u00f3n es d\u00faplice: por un lado mejorar la formaci\u00f3n y concienciaci\u00f3n de nuestros equipos humanos para que no sean v\u00edctimas de ataques de Phishing. Para ello existen herramientas <a href=\"https:\/\/www.metafrase.es\/servicios\/auditoria\/\" target=\"_blank\" rel=\"noopener\">muy efectivas y sencillas<\/a> de implementar. \u00a0Y por el otro, invertir en soluciones sincronizadas de Ciberseguridad que garanticen que nuestros equipos y datos est\u00e1n <a href=\"https:\/\/www.metafrase.es\/soluciones-ciberseguridad-empresas\/proteccion-de-ordenadores\/sophos-next-generation-endpoint\/\" target=\"_blank\" rel=\"noopener\">protegidos del malware<\/a>.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>McAfee acaba de publicar un informe sobre la actividad cibercriminal durante el tercer trimestre de 2018. Las conclusiones son al mismo tiempo esclarecedoras y preocupantes. La compa\u00f1\u00eda ha realizado una labor de investigaci\u00f3n muy curiosa. Rastrear la oferta de malware en la deep web. A este submundo web paralelo ni siquiera es dif\u00edcil acceder; tan [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":8972,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[17],"class_list":["post-8953","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-malware"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/8953","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=8953"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/8953\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/8972"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=8953"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=8953"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=8953"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}