Contrarrestar los ataques sofisticados de malware en entornos gestionados
- Actualidad
Los MSP necesitan una forma eficaz de proteger las comunicaciones en la nube, evitando la necesidad de realizar múltiples autorizaciones únicas de conexión a la red.
Las recientes campañas perpetradas por grupos de amenazas persistentes avanzadas (APT) como OilRig y MuddyWater demuestran que los actores de malware buscan constantemente nuevas formas de ocultar sus ataques multietapa entre archivos de servicios en la nube de uso común. Esto plantea un dilema a los proveedores de servicios gestionados (MSP) que dependen en gran medida de soluciones basadas en la nube.
En este contexto, “los MSP se enfrentan al desafío de defenderse contra ataques cada vez más sofisticados sin cargar sobre sí mismos el control de cada flujo de comunicación dentro de su entorno”, afirma Josep Albors, director de Investigación y Concienciación de ESET España, a propósito de un reciente informe facilitado por su departamento.
Mercado en crecimiento y amenaza en aumento
Con la creciente demanda de servicios gestionados en la nube, el mercado de MSP se expande constantemente. Informes empresariales, como los de MarketsandMarkets, prevén un aumento de aproximadamente 100.000 millones de dólares para este mercado en los próximos cinco años. Sin embargo, este crecimiento también ha creado un nuevo terreno de reproducción para el malware sofisticado.
Los actores de amenazas que despliegan este tipo de malware a menudo están motivados por el lucro y/o son grupos APT respaldados por estados que utilizan servidores de mando y control (C&C) para comunicarse con dispositivos comprometidos a través de redes específicas. Cuando tienen éxito, estos servidores pueden enviar comandos para robar o cifrar datos, propagar malware, o interrumpir servicios web.
“La evolución de las capacidades de ocultación del malware ha llevado a las empresas a buscar un mayor control sobre el tráfico de sus redes. Sin embargo, este mayor control implica una carga de trabajo adicional para los administradores y técnicos de MSP, los cuales ya están agotados por una corriente interminable de alertas”, comenta Albors.
Nuevas tácticas de malware
En el contexto de recientes ataques descritos por los investigadores de ESET, el grupo OilRig ha optado por desarrollar estrategias evasivas, escalando sus ataques en lugar de desplegar malware completo para eludir herramientas de escaneo de ciberseguridad. Utilizando correos electrónicos de phishing como vector de ataque, OilRig emplea descargadores diseñados para descargar malware adicional de manera sigilosa desde Internet.
A través de su Programa MSP, la organización ESET ayuda a las empresas a hacer frente a este dilema. El programa se basa en la solución ESET PROTECT, que proporciona protección multicapa, y sus niveles superiores también integran ESET Cloud Office Security (ECOS), diseñado para proteger las aplicaciones de Microsoft 365 y Google Workspace.
