Variantes de malware: más sofisticadas, prevalentes y en evolución en 2021

Iniciado por Dragora, Abril 18, 2021, 06:10:31 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.


Un programa malicioso destinado a causar estragos en los sistemas de TI, el malware, se vuelve cada vez más sofisticado cada año. El año 2021 no es una excepción, ya que las tendencias recientes indican que varias variantes nuevas de malware se están abriendo camino en el mundo de la ciberseguridad.

Si bien están apareciendo soluciones de seguridad más inteligentes, el malware moderno aún elude y desafía a los expertos en ciberseguridad.

La evolución del malware ha infectado todo, desde ordenadores personales hasta unidades industriales desde los años 70. La red de la empresa de ciberseguridad FireEye fue atacada en 2020 por piratas informáticos con la forma más sofisticada de piratería, es decir, la cadena de suministro.

Este equipo de piratería demostró capacidades de clase mundial para ignorar las herramientas de seguridad y el examen forense, lo que demuestra que cualquiera puede ser pirateado. Además, el año 2021 ya está presenciando un aumento en los ataques de phishing relacionados con la vacuna COVID-19 .

Echemos un vistazo a las tendencias que pronostican un aumento de los ataques de malware:

COVID-19 y trabajo desde casa (FMH)

A raíz de la pandemia de COVID-19 el año pasado, muchas empresas ofrecieron acceso remoto a su fuerza laboral. La mala infraestructura remota hizo que sus redes fueran considerablemente menos abiertas y expuestas. Una investigación reciente de Deloitte indica que los ciberdelincuentes están explotando el entorno COVID-19 para atacar a las empresas, ya que aproximadamente el 24% de los empleados informaron un aumento en el spam, los correos electrónicos fraudulentos y los ataques de phishing.

Hasta el 26% de los empleados guardan copias de los datos importantes de su empresa en caso de dificultades técnicas cuando trabajan de forma remota. Esto también plantea serios problemas de seguridad por robo de datos. Esto pone a las organizaciones de trabajo remoto en riesgo para los piratas informáticos que usan malware moderno para atacarlos.

Evolución de las variantes de malware en el primer trimestre de 2021

Este año ya ha aparecido varias nuevas variantes de malware. A partir de febrero de 2021, algunos de los malware más peligrosos notificados se pueden ver de la siguiente manera:

Actualizaciones falsas por correo electrónico: este método implica que los piratas informáticos envíen un correo electrónico falso a los usuarios para informarles que hay una actualización importante que instalar. La actualización es un ransomware que cifra los documentos de los usuarios. Al chantajear al usuario con graves consecuencias, incluido el robo de datos, luego solicita un rescate.

Actualizaciones de noticias : los ciberdelincuentes envían actualizaciones de noticias electrónicas a los usuarios en este tipo de ataque. Si los usuarios, sin saberlo, hacen clic en uno de estos enlaces, proporcionan a los piratas informáticos acceso gratuito a sus dispositivos.

Ataques de IA e IoT : la nueva tendencia en el delito cibernético es que los delincuentes crean algunos de los virus más mortales utilizando Inteligencia Artificial para ingresar a cualquier red. Además, pueden penetrar los dispositivos de IoT para obtener acceso a información confidencial como contraseñas.

Cryptojacking : un pirata informático instala el malware Crypto Jacking en teléfonos móviles o computadoras y extrae criptomonedas.

Clop : se ejecuta en Windows al bloquear sus diferentes procesos, Clop Ransomware que encripta los archivos del usuario sin ser detectado.

RaaS : también conocido como ransomware como servicio, ha sido aclamado como uno de los métodos de distribución de malware más extendidos este año. El término se refiere al ciberdelito como un servicio proporcionado por una red de piratas informáticos para otra persona.

Ruta hacia una protección adecuada contra malware

En el entorno actual de creciente complejidad y avances en las amenazas de malware, es imperativo protegerse contra el malware.

Aprender y adaptarse

Los ciberdelincuentes ahora utilizan una variedad de software malicioso para comprometer un sistema informático en cada etapa. Por ejemplo, los piratas informáticos pueden usar técnicas de phishing para obtener acceso a una red y luego usar Emotet para propagarse por el sistema aprovechando las lagunas de la red. Después de eso, los atacantes usan malware como Trickbot para recopilar información valiosa como detalles financieros, detalles de clientes, detalles de tarjetas de crédito, etc. En la etapa final, malware como Conti encriptaba los archivos y solicitaba un rescate.

Los equipos de seguridad pueden mantenerse actualizados con la mejor información sobre las últimas variantes, capacidades y el impacto potencial si saben cómo opera el malware en las distintas etapas de un sistema. Conocer esta información les permitirá idear medidas de protección frente a los recursos de la red.

Reducir las vulnerabilidades de seguridad relacionadas con el trabajo remoto

Con el brote del coronavirus a principios de 2020, el entorno laboral cambió drásticamente. Ha pasado casi un año desde que el virus hizo que los empleados se quedaran en casa. Con la proliferación y el adelgazamiento de los perímetros de la red, la FMH ha expuesto su infraestructura a amenazas de malware. Por ello, las organizaciones deben tener en cuenta los acuerdos de ciberseguridad de la FMH. Además, deben usar un software de seguridad robusto en los sistemas de los empleados y usar VPN para todas las actividades relacionadas con el trabajo en Internet.

Conciencia de los empleados

Los empleados desempeñan un papel vital para garantizar que la burbuja de ciberseguridad de su empresa permanezca intacta. Muchas campañas de malware comienzan enviando una comunicación por correo electrónico a los empleados. Para aprender la higiene básica de la ciberseguridad, los empleados deben familiarizarse con la administración de contraseñas, identificar y reportar amenazas a la seguridad y reconocer comportamientos sospechosos. El contenido y la capacitación regulares ayudarán a los empleados a contrarrestar cualquier amenaza de malware que encuentren.

Adopte una cultura de seguridad integral

Dada la evolución continua de los ataques de malware y su capacidad para superar lo que eran capaces de hacer, las organizaciones deben priorizar una estrategia sólida de protección contra malware. La consulta con expertos en ciberseguridad experimentados como Indusface puede ayudarlos a crear una solución que satisfaga sus necesidades.

Fuente: The Hacker News