El correo electrónico crecerá como vector de ataque en 2019

  • Endpoint

En sus predicciones para el próximo año, Palo Alto Networks prevé un incremento de los ataques de compromiso del email corporativo (BEC), así como más ataques basados en email que utilizan código macro malicioso. También habrá más amenazas dirigidas al minado de criptomonedas.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

Palo Alto Networks se ha sumado a las empresas del sector que han emitido sus predicciones para el nuevo año, las cuales se fundamentan en tendencias que sus investigadores consideran que continuarán avanzando. Dicho esto, en 2019, vamos a ver:

Más ataques dirigidos a la minería de criptomonedas

Vimos un gran aumento a finales del año pasado que continuó a lo largo de 2018. La minería de criptomonedas es el proceso a través del cual se crean las monedas como bitcoin. El proceso de "minería" conlleva realizar una serie de cálculos para resolver un problema criptográfico. Al que lo resuelve se le otorga un bloque de monedas, y cuanto más poder de CPU tenga para hacer esos cálculos, mayor será la posibilidad de ganar. La criptominería se ha convertido en una forma demasiado segura para que los atacantes ganen dinero, y aunque no se pronostica que se disparará, sí va a seguir siendo una ciberamenaza de la que tanto las personas como las empresas deben estar conscientes.

Un aumento en los ataques BEC

Palo Alto ha observado un aumento constante desde 2013. Es una clase de ataque en la que un ciberdelincuente se dirige a una empresa u organización, generalmente de tamaño pequeño a mediano, con una cuenta bancaria relativamente grande. El atacante apunta a la cuenta de correo electrónico de un ejecutivo de alto nivel a través de spear phishing o un correo electrónico con malware. Una vez que tienen acceso, observan la cuenta muy de cerca para saber cómo esta persona puede transferir dinero o puede ser suplantada. El atacante luego engaña a la víctima o a los empleados de la víctima para que transfieran decenas de miles de dólares a una cuenta bancaria. El FBI estima que se han sustraído 12.000 millones de dólares en robos relacionados con este tipo de ataque desde 2013 hasta ahora. Es un área que no ha alcanzado el nivel de concienciación que se necesita, especialmente en organizaciones pequeñas y medianas.

Más ataques basados en correos que utilizan código macro malicioso

En lugar de tratar de explotar vulnerabilidades en el software de las personas, los atacantes usan código de macro malicioso en Word o Excel y piden a los usuarios que hagan clic en el botón "habilitar contenido". Cuando el usuario hace esto, infecta el ordenador con malware. Esto ha sido bastante efectivo para los atacantes, y afortunadamente para ellos, los usuarios no se han vuelto más conscientes. A menos que suceda algo importante, como que Microsoft deshabilite las macros de forma predeterminada para todos, seguiremos viendo a los atacantes usar esto porque es demasiado fácil para ellos.