Un programa malicioso destinado a causar estragos en los sistemas de TI, el malware, se está volviendo cada vez más sofisticado cada año. El año 2021 no es una excepción, ya que las tendencias recientes indican que varias variantes nuevas de malware se están abriendo paso en el mundo de la ciberseguridad.
Si bien están apareciendo soluciones de seguridad más inteligentes, el malware moderno aún elude y desafía a los expertos en ciberseguridad.
La evolución del malware ha infectado todo, desde computadoras personales hasta unidades industriales desde los años 70. La red de la firma de seguridad cibernética FireEye fue atacada en 2020 por piratas informáticos con la forma más sofisticada de piratería, es decir, la cadena de suministro.
Este equipo de piratería demostró capacidades de clase mundial para ignorar las herramientas de seguridad y el examen forense, lo que demuestra que cualquiera puede ser pirateado. Además, el año 2021 ya está presenciando un aumento en los ataques de phishing relacionados con la vacuna COVID-19.
Echemos un vistazo a las tendencias que pronostican un aumento en los ataques de malware:
Resumen
COVID-19 y trabajo desde casa (WFH)
A raíz de la pandemia de COVID-19 el año pasado, muchas empresas ofrecieron acceso remoto a su fuerza laboral. La infraestructura remota deficiente hizo que sus redes fueran considerablemente menos abiertas y expuestas. Investigaciones recientes de Deloitte indican que los ciberdelincuentes están explotando el entorno de COVID-19 para atacar a las empresas, ya que aproximadamente el 24 % de los empleados informaron un aumento en el spam, los correos electrónicos fraudulentos y los ataques de phishing.
Hasta el 26% de los empleados conservan copias de los datos importantes de su empresa en caso de dificultades técnicas al trabajar de forma remota. Esto también plantea serios problemas de seguridad contra el robo de datos. Esto pone a las organizaciones que trabajan a distancia en riesgo ante los piratas informáticos que usan malware moderno para atacarlas.
Evolución de las variantes de malware en el primer trimestre de 2021
Este año ya ha visto aparecer varias variantes nuevas de malware. A partir de febrero de 2021, algunos de los programas maliciosos más peligrosos informados se pueden ver de la siguiente manera:
Actualizaciones falsas por correo electrónico —Este método implica que los piratas informáticos envíen un correo electrónico falso a los usuarios diciéndoles que hay una actualización importante para instalar. La actualización es un ransomware que encripta los documentos de los usuarios. Al chantajear al usuario con graves consecuencias, incluido el robo de datos, luego pide un rescate.
Actualización de las noticias – Los ciberdelincuentes envían actualizaciones de noticias electrónicas a los usuarios en este tipo de ataque. Si los usuarios, sin saberlo, hacen clic en uno de estos enlaces, proporcionan a los piratas informáticos acceso gratuito a sus dispositivos.
Ataques de IA e IoT – La nueva tendencia en ciberdelincuencia es que los delincuentes crean algunos de los virus más letales utilizando Inteligencia Artificial para ingresar a cualquier red. Además, pueden penetrar en los dispositivos IoT para obtener acceso a información confidencial como contraseñas.
criptojacking – Un pirata informático instala el malware Crypto Jacking en teléfonos móviles o computadoras y extrae criptomonedas.
clop – Se ejecuta en Windows al bloquear sus diferentes procesos, Clop Ransomware que encripta los archivos del usuario sin ser detectado.
RaaS – También conocido como ransomware como servicio, ha sido aclamado como uno de los métodos de distribución de malware más extendidos este año. El término se refiere al delito cibernético como un servicio proporcionado por una red de piratas informáticos para otra persona.
Ruta hacia una protección adecuada contra malware
En el entorno actual de complejidad creciente y avances en las amenazas de malware, es imperativo protegerse contra el malware.
Aprendizaje y adaptación
Los ciberdelincuentes ahora usan una variedad de software malicioso para comprometer un sistema informático en cada etapa. Por ejemplo, los piratas informáticos pueden usar técnicas de phishing para obtener acceso a una red y luego usar Emotet para propagarse por el sistema aprovechando las lagunas de la red. Después de eso, los atacantes usan malware como Trickbot para recopilar información valiosa, como detalles financieros, detalles de clientes, detalles de tarjetas de crédito, etc. En la etapa final, el malware como Conti encriptaría los archivos y pediría un rescate.
Los equipos de seguridad pueden mantenerse actualizados con la mejor información sobre las últimas variantes, capacidades e impacto potencial si saben cómo funciona el malware en varias etapas de un sistema. Conocer esta información les permitirá idear medidas de protección contra los recursos de la red.
Reducción de las vulnerabilidades de seguridad relacionadas con el trabajo remoto
Con el brote del coronavirus a principios de 2020, el entorno laboral cambió drásticamente. Ha pasado casi un año desde que el virus obligó a los empleados a quedarse en casa. Con la proliferación y el adelgazamiento de los perímetros de red, WFH ha expuesto su infraestructura a amenazas de malware. Debido a esto, las organizaciones deben tener en cuenta los arreglos de seguridad cibernética de la FMH. Además, deben usar un software de seguridad robusto en los sistemas de los empleados y usar VPN para todas las actividades relacionadas con el trabajo en Internet.
Concienciación de los empleados
Los empleados juegan un papel vital para garantizar que la burbuja de ciberseguridad de su empresa permanezca intacta. Muchas campañas de malware comienzan enviando una comunicación por correo electrónico a los empleados. Para aprender la higiene básica de la ciberseguridad, los empleados deben familiarizarse con la administración de contraseñas, identificar y reportar amenazas de seguridad y reconocer comportamientos sospechosos. El contenido y la capacitación regulares ayudarán a los empleados a contrarrestar cualquier amenaza de malware que encuentren.
Adoptar una Cultura de Seguridad Integral
Dada la evolución continua de los ataques de malware y su capacidad para superar lo que eran capaces, las organizaciones deberían priorizar una estrategia sólida de protección contra malware. La consulta con expertos en ciberseguridad como Indusface puede ayudarlos a crear una solución que satisfaga sus necesidades.
