Las amenazas más persistentes comparten rasgos comunes: vía de infección, método y objetivos

  • Actualidad

Las ciberamenazas más persistentes de 2018 y probablemente siga siendo así en 2019 comparten características comunes: son ataques modulares, el email es el principal método de infección y persiguen dos tipos de objetivo: generar ingresos o destruir sistemas, servicios o datos.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

Coparon titulares por su impacto y persistencia. Las ciberamenazas relacionadas con la destrucción de sistemas, el criptojacking, el ransomware o el control no autorizado del dispositivo móvil fueron recurrentes en 2018 y así seguirá siendo en 2019, según un nuevo informe de Cisco.

Sus expertos han identificado diversos ataques en los que se ven claramente estas tendencias como, por ejemplo, Emotet, un troyano involucrado en la distribución de malware; VPNFilter, una amenaza modular de IoT; o la campaña de ciberataques Olympic Destroyer. Además, destacan algunos casos de criptominado de monedas, ransomware o ejemplos de control no autorizados de dispositivos móviles.

Rasgos que comparten
Todos comparten una serie de características. Por ejemplo, el informe menciona que son ataques modulares. Son amenazas que descargan complementos u otro malware, según el tipo de dispositivo infectado o los objetivos previstos de los atacantes. Común en Emotet, VPNFilter y en los casos de gestión de dispositivos móviles no autorizada (UMDM).

Por otro lado, el e-mail como principal método de infección. Cryptomining y Emotet lo utilizaron claramente para propagarse, y es muy probable que las campañas de UMDM y Olympic Destroyer, también.

Según Cisco, la generación de ingresos sigue siendo el principal objetivo. El cryptomining ha aumentado hasta convertirse en la ciberamenaza más común en esta categoría, debido a su carácter recurrente y a su bajo riesgo si se detecta. Emotet ha pasado de ser un troyano bancario a una red de distribución de amenazas, aprovechando varias opciones para generar ingresos. Y, aunque el ransomware disminuyó en 2018, continúa siendo un importante vector para ganar dinero ilícitamente.

Por último, en algunas ocasiones, el objetivo es la destrucción de sistemas, servicios y datos. Aunque se detectaron distintas amenazas en esta categoría durante 2018, Olympic Destroyer acaparó las noticias como un ataque cuyo único propósito parece haber sido interrumpir los Juegos Olímpicos de Invierno.