La generación de ingresos es el principal objetivo de los creadores de malware
- Seguridad
Ciberataques que destacaron en 2018, como Emotet, VPNFilter u Olympic Destroyer, tienen en común que son amenazas que descargan complementos u otro malware y usan el email como método de infección. No es de extrañar pues que para el 64% de los directivos la ciberseguridad sea un pilar esencial para su estrategia de transformación digital.
2018 fue un año prolífico de amenazas, pero, si hubiera que elegir las que más destacaron, la destrucción de sistemas, el robo de CPU para minar criptomonedas (cryptomining), el secuestro y chantaje (ransomware), y el control no autorizado del dispositivo móvil, fueron los cuatro ‘malware del ciber-apocalipsis’ que persistieron en 2018, y que probablemente seguirán incidiendo durante 2019. Así se desprende de un nuevo Informe de Cisco, que identifica cinco ciberataques concretos con estos objetivos que destacaron el pasado año:
-- Emotet, un troyano involucrado en la distribución de malware
-- VPNFilter, una amenaza modular de IoT
-- Gestión de dispositivos móviles no autorizada (UMDM)
-- Cryptomining
-- Olympic Destroyer, una campaña de ciberataques destructivos.
Todo ellos tienen en común que son ataques modulares, que descargan complementos u otro malware, según el tipo de dispositivo infectado o los objetivos previstos de los atacantes; y que usan el email como principal método de infección. En la mayoría de ellos la generación de ingresos sigue siendo el principal objetivo. En este sentido, el crytomining ha aumentado hasta convertirse en la ciberamenaza más común en esta categoría, mientras que Emotet ha pasado de ser un troyano bancario a una red de distribución de amenazas para generar ingresos. En algunos casos, el objetivo es la destrucción de sistemas, servicios y datos, como Olympic Destroyer, que acaparó las noticias como un ataque cuyo único propósito parece haber sido interrumpir los Juegos Olímpicos de Invierno.
El 64% de los directivos consultados por Cisco reconocen que la ciberseguridad es un pilar esencial para su estrategia de transformación digital. Y casi un tercio consideran ya que la principal función de la ciberseguridad es actuar como “facilitador del crecimiento” en la digitalización, frente al 69% que la entienden como “reducción de riesgos”.