Los cibercriminales ya están cambiando de estrategia
Un informe revela que se está produciendo un crecimiento de los ataques dirigidos y que generan dinero.
Los ciberdelincuentes están modificando y perfeccionando sus estrategias de actuación. Así lo atestigua el informe anual de seguridad de Trend Micro, correspondiente a 2017, que pone de manifiesto un aumento del ransomware, la minería de criptomonedas y los intentos de estafas BEC (Business Email Compromise, o 'fraude del CEO') en los últimos 12 meses a medida que los ciberdelincuentes ha ido perfeccionando y dirigiendo sus ataques para lograr un mayor rendimiento financiero.
Las previsiones apuntan a que esta tendencia continuará en 2018, con intentos de extorsión dirigidos a organizaciones que tratan de cumplir con las nuevas leyes de privacidad de la UE, apunta el estudio.
El análisis, que lleva por título La paradoja de las ciberamenazas, valida las predicciones iniciales de Trend Micro para este 2018 con los ciberdelincuentes abandonando cada vez más los kits de exploits y las tácticas de pulverizado en favor de ataques más estratégicos diseñados para mejorar el retorno de la inversión.
En base a esta tendencia, es probable que algunos intenten llevar a cabo "extorsiones económicas" a las empresas determinando primero la multa de GDPR que podría resultar de un ataque, y luego exigir un rescate de menor cuantía que esa multa, que los CEO podrían optar por pagar.
"El resumen del informe de 2017 revela un panorama de amenazas tan volátil como todo lo que hemos visto, con ciberdelincuentes que descubren que pueden ganar más, -ya se trate de dinero, datos o daños a la reputación-, al apuntar a los activos más valiosos de las empresas", afirma Jon Clay, director global de comunicaciones de amenazas en Trend Micro.
El directivo recuerda que no existe una "solución mágica" en lo que respecta a la gran variedad de ciberamenazas a las que se enfrentan las organizaciones. "En su lugar, las empresas necesitan una solución de seguridad intergeneracional que utilice una combinación de tecnologías de protección ya probadas y que incorporen nuevas defensas para mitigar el riesgo de manera efectiva”, señala.
OTRAS ALERTAS
El citado informe también pone de manifiesto un aumento del 32% de nuevas familias de ransomware de 2016 a 2017; la duplicación de los intentos de ataques BEC entre la primera y la segunda mitad de 2017; y un creciente índice del malware para minar criptomonedas, que alcanzó un máximo de 100.000 detecciones en octubre.
Los dispositivos IoT vulnerables también suponen un gran riesgo de seguridad en varias tendencias de amenazas. Trend Micro detectó más de 45,6 millones de eventos de minería de criptomonedas durante el año, lo que representa un gran porcentaje de todos los eventos de IoT observados.
Por su parte, las vulnerabilidades de software también siguieron siendo un objetivo, con 1.009 nuevos fallos descubiertos y divulgados el pasado año a través de Zero Day Initiative de Trend Micro.
Novedades destacadas
También te puede interesar