Ataques

Cuál es la principal amenaza para una marca: ¿que la infecten… o la secuestren?

Entre abril y junio los ataques tipo troyano supusieron el 20% del total, afectando principalmente a los sectores de telecomunicaciones, educación y salud, según Cisco Talos.

Imagen de una pantalla mostrando ciberataques
Foto de Clay Banks en Unsplash

Por primera vez en los últimos 18 meses, el ransomware ha dejado de ser la principal ciber-amenaza para las empresas, pasando a suponer del 25% del total al 15%, mientras que el ‘commodity malwarese posiciona como la ciber-amenaza más fuerte, acaparando el 20% durante abril y junio del presente año, según el último informe trimestral de Cisco Talos, la mayor organización privada de inteligencia frente a ciber-amenazas del mundo.

Hablemos del llamado ‘commodity malware‘, es decir, el malware no personalizado que se puede conseguir fácilmente en la dark web, ya sea de pago o gratis. Emotet y Trickbot son un ejemplo clásico, pero enumerarlos todos no es imposible porque hay cientos de ellos, muchos de los cuales también se utilizan para entregar ransomware.

El término ‘commodity‘ se utiliza para distinguir y agrupar los incidentes resultantes de la instalación de software malicioso por parte de amenazas dirigidas y no dirigidas que afectan a estaciones de trabajo y servidores. De hecho, las infecciones ‘commoditytienen tanto impacto potencial en las operaciones de la empresa como un ataque dirigido.

Este tipo de infecciones son de naturaleza oportunista y tienen como objetivo las credenciales de los usuarios o los datos personales para el despliegue masivo de ransomware o amenazas de criptominería.

Il ransom malware, o ransomware, es un tipo de malware que bloquea el acceso a los sistemas de los usuarios o a sus archivos personales y exige el pago de un rescate para volver a hacerlos accesibles.

Las primeras variantes de ransomware se remontan a finales de los años 80, y los pagos debían realizarse por correo. Hoy en día, el pago de los rescates se exige mediante criptomoneda o tarjeta de crédito.

Según la investigación de Cisco Talos, el retroceso del ransomware se debe probablemente a varios factores, como el desmantelamiento de varios grupos de ransomware, pero también al preocupante resurgimiento de los troyanos transmitidos por correo electrónico.

En particular, entre los protagonistas del último informe se encuentran el RAT Remcos, el infostealer Vidar, Redline Stealer y Qakbot -Qbot-, un conocido troyano bancario que ha distribuido una gran variedad de cargas útiles en las últimas semanas.

La principal víctima de estos ataques sigue siendo el sector de las telecomunicaciones, que ya ocupó el primer lugar en el cuarto trimestre de 2021 y en el primero de 2022. Le siguen de cerca los sectores de la educación y la sanidad.

Soy un alma libre en busca de mi crecimiento personal y profesional. Sé que somos aves de paso y mi plan es vivir para dejar huella. Estudié ciencias de la comunicación en la Universidad Nacional de Piura, en Perú. Mis ganas por saber que hay más allá de mi zona de confort siempre me empujan en busca de nuevos retos y conocimientos, es así que trabajé en distintos sectores de la comunicación formando un perfil multidisciplinario. Actualmente pertenezco a la Asociación Mundial de Mujeres Periodistas y Escritoras, me encuentro en Italia finalizando mi segunda maestría, esta vez en Marketing e investigación de mercados y redacto para HackerCar, lo más resaltante sobre motores, tecnología y ciberseguridad, como parte del periodismo especializado. Me encanta el cine, la buena música, la moda, los autos de lujo y la manera en cómo los medios de comunicación influyen en las decisiones de compra de las personas.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.