Los atacantes centran de nuevo su atención en las organizaciones

  • Endpoint

Con los criptomineros y exploit kits madurando, el ransomware protagonizando ataques constantes y sofisticados, y los troyanos bancarios experimentando un renacimiento, los vectores de ataque del tercer trimestre fueron más creativos, especialmente para las empresas.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Después de dos primeros trimestres más tranquilos, los cibercriminales volvieron con energías renovadas en el tercer trimestre del año. Así lo indica el informe trimestral de tácticas y técnicas de ciberdelincuencia de Malwarebytes Labs, que muestra cómo las empresas vieron mucha más acción este trimestre que los consumidores. Las detecciones de malware en las empresas aumentaron un 55%, mientras que las detecciones en los consumidores aumentaron solo un 4% respecto al trimestre anterior.

Parece que los actores de amenazas están buscando obtener más beneficios, y los objetivos empresariales se están volviendo más valiosos. Así, los troyanos bancarios y el ransomware, tradicionalmente dirigidos tanto a empresas como a consumidores, se inclinaron mucho más hacia los objetivos empresariales en este trimestre. Incluso el malware que generalmente se dirige a los consumidores, como criptomineros y adware, parece buscar objetivos más profesionales.

Sin embargo, los consumidores no salieron ilesos en el trimestre. Estos sufrieron una gran cantidad de acciones fraudulentas, especialmente la clásica técnica de sexploitation, pero esta vez se produjo un giro: los estafadores utilizaron información de identificación personal obsoleta que probablemente fue sacada de brechas anteriores para asustar a los usuarios.

Varios nuevos troyanos bancarios entraron en escena en el trimestre. De hecho, los troyanos bancarios fueron la detección número uno en empresas y consumidores, gracias en parte a una campaña activa y generalizada de Emotet. Por su parte, el malware de criptominado ha madurado, y ha seguido diversificando sus ofertas y métodos de ataque, especialmente hacia los usuarios empresariales.

El ransomware hizo algo de ruido con nuevos desarrollos para GandCrab, lo que lo hace aún más peligroso, incluido un nuevo cifrado rápido y robusto y la capacidad de alcanzar y cifrar recursos compartidos de red. Además, el ransomware Magniber se expandió a otras regiones y se desarrollaron 40 nuevas variantes de ransomware.

 

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.