Cuáles son los principales ataques cibernéticos y malware en la nueva normalidad

Especialistas de ciberseguridad dieron a conocer las principales amenazas y ataques cibernéticos durante la nueva normalidad, entre las que destacaron malware de ataque día cero y otros programas compartidos por redes cifradas. De acuerdo con el Reporte de Seguridad de Internet (ISR, por sus siglas en inglés) realizado por WatchGuard Technologies, empresa de ciberseguridad e inteligencia de redes, consultado por el equipo de NotiPress, estos ataques incrementaron junto con los nuevos hábitos de consumo en comercio electrónico (e-commerce), teletrabajo y aprendizaje en casa.

ISR reportó, la mitad del software malicioso que circula en Internet se envía desde conexiones cifradas y dominios reconocidos como seguros por antivirus y sus servicios de firewall. Los atacantes emplean herramientas sofisticadas para enviar correos con malware y engañar a los usuarios al hacerse pasar por un compañía, organización o vendedor. "Vimos una gran cantidad de enlaces a software malicioso y phishing en correos que usaban extensiones de dominio legítimas, como docs.google.com", agregó el reporte

Norton Security, compañía de ciberseguridad, define el malware de ataque día cero como una vulnerabilidad empleada por hackers para cambiar la versión de un programa malicioso, con objeto de evadir su reconocimiento. Ya que las aplicaciones de seguridad y antivirus se actualizan con nuevas amenazas, este tipo de ataques aprovechan el hueco entre ellas para pasar inadvertidas.

De acuerdo con el reporte ISR, las vulnerabilidades de día cero conformaron 61% del malware total en circulación durante la pandemia. Esta información fue adquirida gracias a dispositivos encargados de medir el tráfico de red y cotejar datos entre equipos móviles y computadoras, denominados Firebox por WatchGuard. La compañía informó, para obtener dichos resultados se analizaron un total de 20.6 millones de virus y malware que pasaron por la seguridad de Firebox.

La combinación de malware que pasa inadvertido para la actualizaciones, y ataques desde dominios reconocidos facilita el aumento del ataque cibernético por phishing. Según MalwareBytes, este ataque consiste en engañar a las personas para que proporcionen información sensible a través de sitios duplicados y otras herramientas encargadas de suplantar la identidad de un sitio legítimo.

WatchGuard informó, se registró un mayor número de ataques cibernéticos en la región de Europa, Medio Oriente, y África (EMEA, por sus siglas en inglés), con 37.4%. En segundo lugar se encuentra la región de Asia y el Pacífico (APAC), y América en tercero (AMER), con 34.4% y 28.2% respectivamente. Ante el incremento del teletrabajo y actividades en casa por el confinamiento sanitario, los ataques cibernéticos se han enfocado en correo electrónico y servicios de mensajería. El reporte ISR indicó, los ataques cifrados más habituales en la pandemia fueron Mail.RKR, GenericKD, Valyria, Popunder, y Application.Agent.