Las organizaciones no están preparadas para hacer frente a nuevo ransomware más sofisticado
- Seguridad
Según un informe de Cisco, las nuevas cepas de este malware se extenderán más rápidamente y se replicarán por sí mismas dentro de las organizaciones antes de que éstas puedan coordinar sus actividades de rescate.
Cisco ha hecho públicas las conclusiones del estudio Midyear Cybersecurity Report (MCR) 2016, según las cuales las organizaciones no están preparadas para futuras cepas de ransomware más sofisticado. Y es que la compañía prevé que en el futuro este tipo de malware sea aún más destructivo, propagándose por sí mismo y manteniendo redes enteras, y por lo tanto empresas, como rehenes. Según este informe, los futuros ataques de ransomware esquivarán la detección por ser capaces de limitar el uso de la CPU y abstenerse de acciones de comando y control. Además, estas nuevas cepas se extenderán más rápidamente y se replicarán por sí mismas dentro de las organizaciones antes de que éstas puedan coordinar unas actividades de rescate que, según confirma, pueden tardar de media hasta 200 días en identificar el problema.
En palabras de Marty Roesch, vicepresidente y jefe de Arquitectura del área Security Business Group de Cisco, “a medida que las organizaciones aprovechan los nuevos modelos de negocio que ofrece la transformación digital, la seguridad se convierte en fundamental”. Sin embargo, considera que los atacantes se están yendo sin ser detectados y con una considerable ampliación de su tiempo para operar. Ahora bien, la innovación que están poniendo en marcha contrasta con los sistemas de muchas empresas, sin actualizar y sin parches, lo que dota de oportunidades adicionales a los atacantes para que tengan un sencillo acceso a sus sistemas, sin ser detectados y maximizando daños y beneficios. “Para cerrar las ventanas de oportunidad de los atacantes, los clientes requerirán más visibilidad en sus redes y mejorar las actividades, como parchear y retirar las infraestructuras obsoletas que carezcan de capacidades de seguridad avanzadas”, añade Roesch. Y esto, según el documento presentado por Cisco, se trata de un problema global. Eso sí, el estudio revela que el sector de la salud ha registrado un repunte en los últimos meses, así como las organizaciones no gubernamentales y las empresas de electrónica.
A continuación, el estudio se detiene en analizar por qué motivos se están disparando los beneficios de los atacantes al utilizar ransomware. Algunas de las razones que aporta son que éstos están ampliando su enfoque desde el lado del cliente al lado del servidor, evitando así la detección y la maximización de posibles daños. Por otro lado, las vulnerabilidades de Flash siguen siendo uno de los principales blancos de publicidad maliciosa, con un porcentaje muy alto de intentos exitosos. Asimismo, continúan evolucionando los métodos de ataque para sacar provecho de la falta de visibilidad de los defensores. Por ejemplo, los exploits de ventanas binarias se ampliaron hasta convertirse en el método de ataque principal en los últimos seis meses. Y por último, el malware utilizado en campañas de publicidad maliciosa aumentó en un 300% entre diciembre de 2015 y marzo de 2016, con el hándicap de que el malware cifrado HTTPS encriptado permite, además, ocultar la actividad maliciosa en la red y ampliar el tiempo para operar.
Recomendaciones que te puedan interesar…
