El ransomware dirigido y el malware para IoT serán tendencia en 2019
- Seguridad
Los incidentes de ciberseguridad seguirán aumentando, propiciados por el aumento de las apps maliciosas en las tiendas oficiales, del malware en dispositivos IoT, del número de ataques de ransomware dirigido premeditados y del uso de herramientas de administración de sistemas de Windows de fácil acceso en ataques APT.
El interés económico es la principal motivación del nuevo ciberdelincuente, que ha perdido el interés en llevar a cabo una labor de espionaje o realizar sabotajes. Esta es una de las principales conclusiones del “Informe de Ciberamenazas 2019” realizado por los investigadores de SophosLabs, que explora los cambios en el panorama de amenazas de los últimos 12 meses, desvelando las tendencias y su impacto en la ciberseguridad de 2019.
Sophos augura que se mantendrá el incremento de incidentes de ciberseguridad registrado en los últimos años, que alcanzó los 120.000 el año pasado, una cifra que se ha multiplicado casi por 7 si lo comparamos con los registrados 4 años atrás. Según sus previsiones, son cuatro las tendencias que se plasmarán tanto en el comportamiento como en los ataques de los cibercriminales:
--Las aplicaciones maliciosas no solo están en las tiendas no oficiales sino también en Google Play y Apple App Store. Los investigadores han detectado un aumento de la presencia de aplicaciones troyanas en tiendas oficiales capaces de robar credenciales de los usuarios e interceptar mensajes de texto, así como introducir criptomineros ocultos ayudándose de aplicaciones supuestamente inofensivas.
Según esta investigación, los desarrolladores de apps maliciosas no introducen funcionalidades maliciosas en las aplicaciones, sino que crean aplicaciones que son una ventana hacia un sitio de phishing, que finalmente servirá de puerta de entrada del virus en el móvil. Y estas aplicaciones con phishing les suelen aparecer a los usuarios como herramientas de cuentas bancarias. De esta manera, evitan los controles de código fuente de Google Play.
--La continua amenaza del malware en dispositivos IoT. A medida que los hogares y negocios adoptan más dispositivos conectados, los delincuentes idean nuevas formas de secuestrar esos dispositivos para usarlos como nodos en grandes ataques de bots. En 2018, VPNFilter demostró el poder destructivo del malware armado que afecta a los sistemas integrados y dispositivos en red que no tienen una interfaz de usuarios obvia. En otros lugares, Mirai Aidra, Wifatch y Gafgyt lanzaron una serie de ataques automatizados para usarlos como nodos en redes de bots para participar en ataques distribuidos de denegación de servicios, criptomonedas e infiltrar redes.
--Los ciberdelincuentes están recurriendo a ataques dirigidos de ransomware premeditados con los que están obteniendo millones de dólares en rescates. A lo largo del 2018 se ha visto un aumento en el número de ataques de ransomware dirigido, que, aunque menos numerosos que el año anterior, son más peligrosos. El ransomware dirigido no recurre a un bot sino que son personas las que lanzan los ataques y hacen seguimiento de las víctimas, mediante ataques laterales y superando los controles y copias de seguridad. Este estilo de ataques ha ganado popularidad gracias al éxito económico de SamSam, BitPaymer y Dharma, lo que es probable que inspire a nuevos delincuentes e imitadores a lo largo del 2019.
--Los ciberdelincuentes están usando herramientas de administración de sistemas de Windows de fácil acceso. Los cibercriminales están redireccionando sus ataques hacia técnicas APT (Amenazas persistentes avanzadas), ataques cada vez más específicos y constantes en el tiempo que usan herramienta y procesos informáticos de forma continuada y avanzar de forma oculta por el sistema y recurrir a las herramientas de TI disponibles y así conseguir su objetivo, que habitualmente es el robo de datos e información.
