miércoles, 28 de marzo de 2018

A la caza de las tendencias

¿Conoces el término coolhunter? A lo mejor te resulta más familiar en su versión en español: cazatendencias. Estos profesionales tienen una meta clara, adelantarse a una moda o tendencia con el fin de adelantarse a ellas y poder ser los primeros en ponerlas en práctica. Se necesita un perfil muy concreto, profesionales innovadores y visionarios.  


Al igual que los cazatendencias, la ciberseguridad también tiene sus cazadores. Cofense es uno de ellos y recientemente publicó Cofense Malware Review del año 2018. En este documento se señalan las tendencias que definieron los ciberataques recibidos durante el año 2017 y en base a ellas, se predicen las tendencias emergentes para el año 2018

Echando la vista atrás hacia el año 2017, existen un contado número de ciberataques que aparecen en la mente en un cartel luminoso, pero el estudio de Cofense sabe mirar más allá y pone la luz sobre una serie de ataques y evoluciones de los mismos menos visibles que cambiaron de manera drástica el panorama de las amenazas y que han marcado las amenazas del 2018. 

Durante el año pasado los cibercriminales han demostrado su rapidez a la hora de explotar la vulnerabilidades, pero también  cuando se trata de modificar el malware. Esto les dota de una capacidad destacable a hora de explotar superficies de ataque, beneficiarse de la proliferación de criptomonedas, la transformación digital de las empresas y su adaptación a la nube. 

El informe se basa en la recopilación de millones de datos recibidos de una amplia gama de fuentes, y señala la criptominería como una tendencia en alza que no parecer decrecer durante lo que queda de año. Ya en 2017 su aparición y posterior aumento fue notable, millones de ordenadores fueron infectados y usados sus procesadores por ejércitos de botnets de criptominería. Este proceso reduce la eficiencia de los ordenadores infectados a la vez que se generan monedas para los cibercriminales. 

En 2017, también se pudo detectar una nueva tendencia en ciberataques en la que Microsoft Office es el principal objetivo. En concreto, las secuencias de comandos de Office Macro tomaron la delantera en los ataques basados en Office, haciendo uso de la funcionalidad de interoperabilidad basada en Windows para fines maliciosos. Cofense analizó casi un centenar de campañas que abusaron de Microsoft Office Object Linking and Embedding (OLE).

Para todos los que estamos en contacto directo con la ciberseguridad, no se nos escapa que el ransomware se ha convertido en uno de los tipos de ataques más peligrosos.  Los archiconocidos ransomwares Locky y Cerber que aparecieron en 2016 continuaron reteniendo los archivos encriptados en 2017. A su vez, surgieron varias familias destacadas de ransomware en las principales campañas de phishing. De hecho, cinco de las diez principales variedades de malware en el correo electrónico de phishing fueron nuevas variedades de ransomware, lo que demuestra el deseo de los operadores de ransomware de evolucionar y sobrevivir. Muchos atacantes requieren bitcoin como el método preferido de pago de rescate, yendo tan lejos como para proporcionar a las víctimas instrucciones de pago paso a paso usando su criptomoneda de elección.

Una de la maneras de adelantarse a las tendencias en el sector de la ciberseguridad es estudiar cuales fueron las vulnerabilidades que los cibercriminales atacaron para así saber hacia dónde se dirige su interés. La formación de los trabajadores de las empresas acerca de las tendencias de ciberseguridad se convierte en una de las mejores maneras de combatirlas. 

0 comentarios:

Publicar un comentario