El cryptojacking se convierte en una puerta de acceso a otros ataques

  • Seguridad

Éste es solo una de las conclusiones del último informe realizado por el especialista de seguridad Fortinet. Este documento vuelve a evidenciar una constante: las amenazas aumentan, evolucionan y son más sofisticadas.

El cryptojacking, el malware móvil que aumenta a medida que se acerca la temporada navideña y los ataques a las cadenas de suministro traen de cabeza a las organizaciones, según los resultados del Informe Global de Amenazas que acaba de hacer públicos Fortinet.

El documento destaca cinco tendencias que dan buena muestra de la evolución de las amenazas a los entornos corporativos.

Según Fortinet, los ciberdelincuentes no solo amplían su arsenal de ataques, sino que también desarrollan nuevas estrategias para sobrepasar las defensas. Sus datos apuntan que las variantes únicas de malware crecieron un 43%, mientras que el número de familias de malware aumentó un 32%. Asimismo, el número de detecciones diarias únicas de malware por firma aumentó en un 62%. En línea con estas tendencias, los exploits únicos crecieron un 10% y el número de detecciones de exploits por firma un 37%. “Los ciberdelincuentes siguen desarrollando amenazas mediante la creación de variantes y familias de malware únicas, lo que demuestra la importancia actual de las herramientas de evaluación e inteligencia de amenazas”, explica el documento.

Por otro lado, más de una cuarta parte de las organizaciones experimentaron un ataque de malware móvil, la mayoría de ellas en el sistema operativo Android. De hecho, de las amenazas a las que se enfrentan las organizaciones desde todos los vectores de ataque, el 14% del total de alertas de malware están relacionadas con Android. En comparación, sólo el 0,000311% de las amenazas se dirigían al iOS de Apple. En este punto destaca que “las amenazas móviles son un problema inminente que debe abordarse, especialmente a medida que se acerca la temporada de compras navideñas. Además, pueden convertirse en una puerta de entrada para explotar redes corporativas”.

En tercer lugar, dice que el cryptojacking es una puerta de acceso a otros ataques. El número de plataformas afectadas por el cryptojacking ha aumentado un 38% y el número de firmas únicas casi se duplicó el año pasado y, entre ellas, se incluyen nuevas y sofisticadas plataformas para atacantes avanzados, así como plataformas "as a service" para delincuentes noveles. El informe también dice que las redes de IoT también están aprovechando cada vez más las exploits del cryptojacking para su estrategia de ataque y que, aunque a menudo se considera una amenaza que simplemente secuestra los ciclos de CPU no utilizados, los responsables de seguridad se están dando cuenta de cómo el cryptojacking puede convertirse en una puerta de entrada para ataques adicionales. “Subestimar las repercusiones del cryptojacking pone a una organización en una situación de mayor riesgo”, señalan sus expertos.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

Los datos del informe datos muestran que el tráfico de red malicioso representa un mayor porcentaje del tráfico total durante los fines de semana y los días festivos, ya que el tráfico empresarial se ralentiza significativamente durante este tiempo. Para muchas organizaciones, éste puede ser un momento oportuno para localizar el malware porque a medida que el "pajar" de tráfico se hace más pequeño, la probabilidad de encontrar "agujas" maliciosas es mucho mayor. “Con los ciberdelincuentes que utilizan técnicas más automatizadas y sofisticadas, cualquier oportunidad de aumentar la visibilidad puede ser una ventaja”, recomienda.

Asimismo, se detiene en que el índice de botnets aumentó tan solo un 2%, aunque el número de días de infección por empresa creció un 34%, de 7,6 a 10,2 días. Esto puede indicar que las redes de bots se están volviendo más sofisticadas, difíciles de detectar o más difíciles de eliminar, pero también puede significar que algunas organizaciones no han practicado una buena higiene cibernética. “La importancia de una higiene de seguridad sigue siendo vital para comprender a fondo el alcance total de estos ataques. A veces las botnets pueden quedar inactivas, para volver a funcionar después de que se hayan reanudado las operaciones comerciales normales, si no se determina la causa raíz o el ‘paciente cero’”, recuerda la compañía

Finalmente, el tráfico cifrado representa ya más de un 72% de todo el tráfico de la red, frente al 55% hace tan solo un año. Si bien el cifrado puede ayudar a proteger los datos en movimiento a medida que se mueven entre los entornos de CPD, nube y endpoint, también representa un reto para las soluciones de seguridad tradicionales. Las limitaciones críticas de rendimiento del firewall crítico e IPS de algunas soluciones de seguridad heredadas siguen limitando la inspección de datos cifrados por parte de las organizaciones. Como resultado, este tráfico no se analiza en busca de actividades maliciosas, lo que lo convierte en un mecanismo ideal para que los delincuentes propaguen malware o roben datos.

Según la firma, el cambio digital requiere un nuevo enfoque de la seguridad. Su recomendación es que para mantenerse a la vanguardia de los esfuerzos de los ciberdelincuentes, las organizaciones transformen sus estrategias de seguridad y apueste por una arquitectura que abarque todo el entorno de red ampliado y que cada elemento de seguridad esté integrado.