Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Intercept X Advanced detección de malware más rápida seguridad malibot

Cisco identifica las tendencias de malware más prominentes

Cisco acaba de identificar las tendencias de malware más habituales en 2018. Destrucción de sistemas; robo de CPU para minar cripto-monedas (cryptomining); secuestro y chantaje (ransomware); y control no autorizado del dispositivo móvil. Son los cuatro ‘malware del ciber-apocalipsis’. Como los cuatro conocidos jinetes, no representan las ciber-amenazas que más impactaron, sino las que más destacaron y persistieron en 2018. Y que probablemente seguirán incidiendo durante 2019.

Todas las tendencias de malware de 2018 tienen algunas características comunes

Así se desprende de un nuevo Informe de Cisco, que identifica cinco ciberataques concretos con estos objetivos que destacaron durante 2018:

  • Emotet, un troyano involucrado en la distribución de malware
  • VPNFilter, una amenaza modular del Internet of Things (IoT)
  • Gestión de dispositivos móviles no autorizada (UMDM, Unauthorized Mobile Device Management)
  • Cryptomining
  • Olympic Destroyer, como ejemplo de campaña de ciber-ataques destructivos.

Todas las tendencias de malware de 2018 tienen algunas características comunes:

  • Ataques modulares. Amenazas que descargan complementos u otro malware, según el tipo de dispositivo infectado o los objetivos previstos de los atacantes. Común en Emotet, VPNFilter y gestión de dispositivos móviles no autorizada.
  • E-mail como principal método de infección. Cryptomining y Emotet lo utilizaron claramente para propagarse, y es muy probable que las campañas de UMDM y Olympic Destroyer, también.
  • La generación de ingresos sigue siendo el principal objetivo. El crytomining ha aumentado hasta convertirse en la ciber-amenaza más común en esta categoría, debido a su carácter recurrente y a su bajo riesgo si se detecta. Emotet ha pasado de ser un troyano bancario a una red de distribución de amenazas, aprovechando varias opciones para generar ingresos. Y, aunque el ransomware disminuyó en 2018, continúa siendo un importante vector para ganar dinero ilícitamente.
  • En algunos casos, el objetivo es la destrucción de sistemas, servicios y datos. Aunque se detectaron distintas amenazas en esta categoría durante 2018, Olympic Destroyer acaparó las noticias como un ataque cuyo único propósito parece haber sido interrumpir los Juegos Olímpicos de Invierno.

Como destaca Eutimio Fernández, Director de Ciber-seguridad en Cisco España, “aunque el estudio analiza algunas de las tendencias de malware más destacadas del pasado año, lo importante es tener en cuenta qué las hizo tan exitosas, aportando así información sobre el malware que está por venir”.

El 64% de los directivos consultados por Cisco reconocen que la ciber-seguridad es un pilar esencial para su estrategia de transformación digital. Y casi un tercio consideran ya que la principal función de la ciber-seguridad es actuar como “facilitador del crecimiento” en la digitalización, frente al 69% que la entienden como “reducción de riesgos”.

 

Deja un comentario

Scroll al inicio