Internet puede ser un entorno hostil. La amenaza de un ciberataque es omnipresente a medida que se liberan nuevas vulnerabilidades y se produce un conjunto de herramientas para explotarlas. Como resultado, la presión sobre las organizaciones (y sus empleados) para proteger los datos de los clientes y defenderse contra los ataques está aumentando.
Pero además de usar firewalls y software antivirus, ¿cómo podemos esperar que las empresas, especialmente las pequeñas con presupuestos limitados y habilidades de seguridad, se mantengan al tanto de las amenazas? evolución constante? Sobre el autor
Tyler Moffitt, analista de seguridad, Webroot.
Como señala nuestra lista de malware más desagradable 2019, los ataques cibernéticos son cada vez más avanzados y difíciles de detectar. Desde cepas de ransomware hasta campañas de criptominería, que proporcionan los ataques más útiles más allá del phishing, los ciberdelincuentes hacen un mejor uso de la información personal robada disponible para crear ataques más convincentes y dirigidos.
En definitiva, eso significa que no hacer nada ya no es una opción. Es hora de que las organizaciones se movilicen y aprendan a detectar las posibles amenazas e implicaciones de estas tácticas de ataque. Comienza con la comprensión de las amenazas más "desagradables" que actualmente se ciernen sobre las empresas.
Botnets: interrupción masiva
Las botnets continuaron dominando la cadena de ataques de infección en 2019. Ningún otro tipo de malware fue responsable de entregar más ransomware y cargas de criptominería.
Emotet, que era el malware más extendido en 2018, conservó esta notoria distinción en 2019. Aunque se cerró brevemente en junio, Emotet regresó de la muerte en septiembre y sigue siendo el más gran botnet hasta la fecha, que proporciona varias cargas maliciosas.
Trickbot se asoció con grupos de troyanos bancarios como IcedID y Ursif en 2019. Su infraestructura modular lo convierte en una seria amenaza para cualquier red que infecte y, cuando se combina con el Ryuk ransomware, este es uno de los ataques dirigidos más devastadores de 2019.
Dridex fue una vez uno de los troyanos bancarios más importantes. Ahora actúa como un implante en la cadena de infección con el ransomware Bitpaymer y está experimentando un éxito alarmante.
La triple amenaza de Emotet, Trickbot y Ryuk
El ransomware ha existido durante casi una década y no sorprende que siga siendo uno de los favoritos de los ciberdelincuentes. El ransomware sigue siendo una gran amenaza, adoptando un modelo más específico el año pasado. Las pequeñas y medianas empresas (PYME) son presa fácil y constituyen la mayoría de sus víctimas.
Y uno de los desarrollos más amenazantes en el ransomware se presenta en forma del ataque de "triple amenaza", que involucra a Emotet, Trickbot y Ryuk. En términos de daños financieros, esta es probablemente la cadena más exitosa de 2019. Con operaciones de reconocimiento más específicas, ahora asignan valor a las redes específicas después de que la infección los extorsione en consecuencia después de la despliegue de ransomware.
Cuando se trata de otras variedades de ransomware, GandCrab es uno de los ejemplos más exitosos de ransomware como servicio (RaaS) hasta la fecha, con ganancias que superan los € 2 mil millones. Mientras que Crysis (también conocido como Dharma) hace su segunda aparición consecutiva en nuestra lista del malware más desagradable. Este ransomware se distribuyó activamente durante la primera mitad de 2019, y casi todas las infecciones que observamos se distribuyeron a través de un compromiso RDP.
Phishing personalizado
Este año, la complejidad y credibilidad de las campañas maliciosas basadas en correo electrónico está aumentando dramáticamente. El phishing se ha vuelto cada vez más personalizado y los correos electrónicos de extorsión han comenzado a afirmar que han capturado un comportamiento grosero con contraseñas comprometidas.
Los ataques BEC (Business Email Compromise) también aumentaron en 2019. Los responsables de enviar pagos o comprar tarjetas de regalo fueron atacados a través de cuentas de correo electrónico fraudulentas que falsificaban la identidad de ejecutivos de negocios o fiestas familiares. Las víctimas a menudo se ven obligadas a renunciar a transferencias electrónicas, a identificar información, tarjetas de regalo y más.
De lo que muchos empleados no se dan cuenta es que a menudo el mayor problema de seguridad en la oficina es uno de sus colegas, no un hacker en una ubicación remota. La falta de mejores prácticas, como una administración de dominio deficiente, ser receptivo, no proactivo, reutilizar y compartir contraseñas, y la falta de autenticación de múltiples factores significa que los malos actores ya pueden ser "phishing" entre ellos.
Cryptomining y Cryptojacking
Cryptojacking (también llamado cryptomining malicioso) es una amenaza emergente en línea que se esconde en una computadora o dispositivo móvil y utiliza recursos de la máquina para "explotar" formas de dinero en línea llamadas criptomonedas. Es una amenaza que puede apoderarse de los navegadores web y comprometer todo tipo de dispositivos, desde computadoras de escritorio hasta computadoras portátiles, teléfonos inteligentes e incluso servidores de red. Y según la investigación de Webroot, estos ataques aumentan y disminuyen con la capitalización de mercado relativa del precio de la criptomoneda. La mayor campaña de criptojacking de este año fue el ataque "Retadup" y la más innovadora fue "Hidden Bee".
Las tácticas de Hidden Bee tienen una estructura interna compleja de múltiples capas que es inusual entre los juegos de herramientas de delitos informáticos, lo que la convierte en una adición interesante al panorama de amenazas. Apareció el año pasado con exploits de IE y ahora se ha convertido en cargas útiles dentro de imágenes JPEG y PNG gracias a exploits flash de formatos de medios Steganography y WAV. La dificultad adicional del análisis se introduce por el hecho de que las URL y las claves de cifrado nunca se reutilizan y solo funcionan para una sesión.
Mientras que Retadup, es un gusano de criptominería, que comenzó por primera vez el año pasado y fue eliminado en agosto por el Centro de Lucha contra el Cibercrimen (C3N) de la Gendarmería Nacional Francesa, después de tomar el control del servidor comando y control de malware. Utiliza furtivamente un procesador de computadora para extraer criptomonedas, lo que genera dinero para los comerciantes. También es capaz de ejecutar otros tipos de malware, como ransomware, y generalmente se distribuye a través de archivos adjuntos, redes de intercambio de archivos y enlaces a sitios web maliciosos. El número máximo de infecciones ha resultado en Retadup en más de 800,000 máquinas simultáneamente.
Abordar vulnerabilidades críticas de seguridad
Estas amenazas más desagradables subrayan cuán necesario es que un enfoque integral para la seguridad del punto final siga estos patrones de ataque diversos y complejos más que nunca. Los atacantes pueden usar las mismas variedades de malware, pero hacen un mejor uso de la información personal robada disponible para amenazas más personalizadas. Por lo tanto, las organizaciones deben adoptar un enfoque de seguridad por capas y no subestimar el poder de una capacitación de seguridad consistente mientras trabajan para mejorar su resistencia y protección cibernética.
Después de todo, una empresa que practica una buena gestión de riesgos no solo protege su reputación, su propiedad intelectual y sus datos, sino que también ofrecerá a sus clientes un seguro que los hará atractivos para hacer negocios.