En ciberseguridad, nuevas tecnologias llegan con viejas prácticas

 31-12-2019
Sergio F Cara

 

   

 

Las tácticas en en ciberseguridad se reciclan mientras las nuevas tecnologias evolucionan. Las viejas prácticas no caducan, por el contrario, solo se actualizan. Entre las principales estrategias elegidas por los ciberdelincuentes se mantiene la explotación de vulnerabilidades de Microsoft Office mediante el uso de malware, un código de software malicioso. De acuerdo con Reporte de Seguridad en Internet del tercer trimestre de 2019 de WatchGuard, 8 de cada 10 malware utilizados en el segundo trimestre de 2019, regresaron.

Una de las técnicas más populares de los atacantes es el phishing, un engaño generado al usuario en el cual invitan a la víctima a abrir un documento o un sitio web, para inyectar código malicioso o explotar una vulneravilidad. Según la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), entre 2011 y 2016, el fraude cibernético aumentó 116%, en particular en áreas como la banca electrónica. La principal vía de distribución de software malicioso se da mediante el correo electrónico.

WatchGuard alertó a las empresas, estas prácticas ejecutadas por ciberatacantes ponen en relieve la debilidad organizacional para formar y educar a los usuarios en identificar los intentos de phishing y otros ataques. El engaño de cara al usuario consiste por ejemplo en solicitar una actualización de datos. Con ello, el atacante intenta explotar vulnerabilidades cuando se ejecutan los archivos adjuntos mediante los correos electrónicos o se hace clic en un link para acceder a un sitio web similar estéticamente al de una institución bancaria pero con fines maliciosos.

Otra conclusión de la empresa estadounidense especializada en seguridad informática fue el incremento del denominado malware zero-day, representando la mitad de las detecciones del tercer trimestre de 2019. Asimismo, el total del malware tuvo un incremento del 60% comparado con el mismo trimestre de 2018. Las vulerabilidades zero-day son aquellas descubiertas el mismo día en que se detectó y aventajan al fabricante antes de que este ofrezca una solución.

Si bien el uso de productos antivirus evita el contagio de malware, WatchGuard advirtió, estos ataques fueron capaces de eludir las soluciones tradicionales basadas en firmas. Esto ilustra la necesidad de servicios de seguridad en capas a fin de lograr una proteción avanzada.

América Latina

La región de América Latina es la más afectada por los ataques de ciberdelincuentes. Más del 42% de las penetraciones de seguridad informática en el tercer trimestre se dirigieron al continente, mientras el segundo trimestre representaba un 27%. Estos datos son recabados de manera anónima mediante la herramienta Firebox Feed cuando sus propietarios optan por compartir sus datos en apoyo al laboratorio de WatchGuard.

Dentro de las amanazas de ciberseguridad, la región latinoamericana sufrió mayormente ataques mediante la infección de Trojan.Cryxos. Este tipo de malware genera alertas al usuario sobre otros malware encontrados e invita a descargar un software de protección o remoción, que a fin de cuentas es una estafa y solo descarga más malware. A mayor evolución tecnológica, las tácticas de los atacantes se reciclan y queda en relieve la débil capacidad de los usuarios de eludir los engaños de los atacantes.