Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Un informe de Fortinet alerta sobre la evolución del malware para explotar las criptomonedas

30/05/2018
Fortinet ha publicado su último Informe Global de Amenazas, que revela que los ciberdelincuentes están desarrollando métodos de ataque para aumentar sus índices de éxito y acelerar las infecciones. Mientras que el ransomware continúa afectando a las organizaciones de manera destructiva, hay indicios de que algunos ciberdelincuentes prefieren secuestrar sistemas y usarlos para minar criptomonedas, en lugar de bloquear el acceso al usuario hasta obtener un rescate.

Los datos registrados en el documento confirman que los ciberdelincuentes son cada vez más hábiles y sofisticados a la hora de usar el malware y aprovechan las vulnerabilidades de día cero para atacar a gran velocidad y escala. Estas son las principales conclusiones del informe:
 
- El malware está evolucionando y cada vez es más difícil de prevenir y detectar. La prevalencia del malware de criptominado se duplica trimestre tras trimestre, pasando del 13% al 28%. Además, el criptojacking sigue estando muy presente en el Medio Oriente, América Latina y África. El malware de criptominado también muestra una diversidad increíble para una amenaza relativamente nueva. 

- El impacto del malware destructivo sigue siendo alto, especialmente porque los ciberdelincuentes lo combinan con ataques a medida. Para este tipo de ataques más dirigidos, los delincuentes obtienen información relevante de una organización antes de lanzar el ataque, lo que les permite aumentar las tasas de éxito. 

- El crecimiento tanto del volumen como de la sofisticación del ransomware sigue siendo un desafío de seguridad significativo para las organizaciones. El ransomware continúa evolucionando, aprovechando los nuevos canales de entrega, como la ingeniería social y las nuevas técnicas, así como los ataques en varias etapas para evadir la detección e infectar sistemas. 

- Aunque los ataques de canal lateral conocidos como Meltdown y Spectre, dominaron los titulares de las noticias durante el primer trimestre, algunos de los principales ataques se dirigieron a dispositivos móviles o exploits conocidos de routers, web o tecnologías de internet. El 21% de las organizaciones notificaron malware móvil, con un aumento del 7%, lo que demuestra que los dispositivos IoT siguen siendo el objetivo. 

- Medir cuánto tiempo persisten las infecciones por botnet en función de la cantidad de días consecutivos en que se detectan las comunicaciones continuas revela que la higiene implica algo más que un parche. También se trata de una limpieza. Los datos muestran que el 58,5% de las infecciones de botnet son detectadas y limpiadas el mismo día, el 17,6% de las botnets persisten durante dos días seguidos, el 7,3% duran tres días y un 5% persiste durante más de una semana.

- Si bien los ataques de OT suponen un porcentaje menor dentro del panorama general, las tendencias son preocupantes. Este sector se está conectando cada vez más a Internet, con serias ramificaciones potenciales para la seguridad. En la actualidad, la gran mayoría de las actividades de explotación se dirigen contra los dos protocolos de comunicación industrial más comunes, ya que están ampliamente desplegados y, por lo tanto, son el principal objetivo.

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual