‘Malware’ dirigido, un nuevo reto para la seguridad

Autor: | Posteado en Noticias Sin comentarios

malware dirigido nuevo desafío empreas y sociedades

El malware ha sido durante décadas uno de los mayores temores de las industrias digitalizadas. Lanzado originalmente de forma masiva, este tipo de software dañino estaba pensado para combatir a todo tipo de sociedades. Sin embargo, en los últimos años hemos visto una nueva modalidad: el malware dirigido.

Así lo recoge el documento ‘Ciberamenazas 2020’, de SonicWall, en el que puede leerse como los ciberdelincuentes están modificando sus tacticas para efectuar ataques sistemáticos con objetivos muy concretos. De disparar a todo a escoger sus objetivos y atacarlos “de forma quirúrgica”.

Malware dirigido frente a la publicación masiva

El malware de publicación masiva ha sido durante mucho tiempo el estándar del sector del cibercrimen. La tactica tras esto era sencilla: diseñar un tipo de software que dañase a cuantos mas computadores mejor. Así, se diseñaban virus de computador que atacaban a industrias sin discriminar.

Su nombre en inglés (spray-and-pray) da cuenta de la falta de tactica de este sistema. La traducción literal sería “rociar y rezar”, una dinámica que no da varias garantías de éxito. Cualquier cliente que ejecutase el codigo en un equipo compatible queda infectado, algo que para los agresores no es particularmente rentable.

Pensemos en un ladrón que busque combatir a la compañia Alfa y diseñe para ello un malware de publicación masiva. Este sale al ciberespacio y comienza a atacar de forma indiscriminada a cualquier equipo del mercado. Si tarda lo bastante en llegar a la compañia objetivo, Alfa será apto de levantar contramedidas y, además, el ciberdelincuente no gana nada infectando decenas de computadores por todo el mundo. Para este se convierte en una pérdida.

De ahí que en los últimos años hayamos visto un cambio de enfoque. Según SonicWall, el malware de publicación extensiva esta siendo abandonado y sustituido por ataques dirigidos con objetivos concretos y sistemas mas refinados. El efecto ha sido un paradójico descenso del 6% en un año.

Ataques mucho mas exitosos

Esto no significa que los ataques sean menos graves. De hecho, ocurre que su tasa de triunfo ha ampliado de forma relevante al ser mas precisos. Para visualizarlo, logramos imaginar que queremos demoler un edificio concreto. Una oportunidad sería bombardear toda la ciudad (spray-and-pray), y otra mucho mas precisa el ubicar cargas explosivas en sus cimientos. Eso es el malware dirigido.

Los agresores exploran presas cuyo regreso de la inversión sea alto, como si de una compañia se tratase. Los objetivos son variados: timo de información para venderla en el comercio negro, destrucción de la capacidad para operar, encriptado de computadores para solicitar rescates o pedidos de la competencia.

Lo cierto es que la ciberdelincuencia hace mucho que trabaja de forma jerarquizada. El libro ‘Delitos del futuro’ de Marc Goodman (2015) ya analizaba multitud de sociedades ilegales que contaban con departamentos de marketing, bienes individuos o contabilidad. El cibercrimen lleva tiempo refinándose y especializándose, y el malware dirigido ha sido la ultima estrategia.

Ataques quirúrgicos contra víctimas rentables

“Los cibercriminales están empleando ransomware para efectuar ataques quirúrgicos contra aquellas víctimas que están mas dispuestas a pagar debido a la información confidencial que poseen o a los fondos con los que dicen o ambos”. Esta cita del documento de SonicWall es particularmente interesante.

El ransomware es un tipo de malware que secuestra documentos encriptándolos. Si uno quiere desencriptarlos, tiene que pagar un rescate. Los ataques de ransomware dirigidos han disminuido en 187,9 millones (un 9%) en un año, sin embargo a pesar de que los ataques se han vuelto mas ambiciosos, sus consecuencias son mucho mas graves.

El documento señala como los gobiernos, ya sea estatales, provinciales o a nivel municipal, son algunos de los mayores afectados por este tipo de embestidas. No solo por la información confidencial que manejan, sino porque el costo de paralizar su version es muy grave. Vivimos en una comunidad digitalizada y el camino de los ciudadanos a los beneficios básicos es un metodo crítico.

Gobiernos y enormes empresas, en el punto de mira

Pensemos en el caos que podría producir durante unos días el combate dirigido a la web(www) de un ayuntamiento. Miles de usuarios, incapaces de efectuar trámites digitales,  colapsan los centros de interés y las oficinas físicas. A escala nacional las consecuencias son mucho peores, fundamentalmente si el bloqueo se alarga.

Durante los últimos años hemos visto ataques dirigidos contra redes eléctricas locales, borrado de archivos o variado historiales en hospitales, bloqueo de paginas de consulta ciudadana o el encriptado de bases de documentos clave para el funcionamiento tributario de algunos países.

Algo parecido estamos viendo de cara a las empresas, donde el encriptado de información clave se ha transformado en una vulnerabilidad y los ataques DDoS de denegación de servicio una oportunidad futura. Debido a todo esto, industrias y gobiernos están tomando medidas defensivas de todo tipo.

Debido a ello, muchos gobiernos están abrazando tacticas defensivas de todo tipo. Barreras virtuales para no dejar suceder el ransomware o no activarlo, cierres sistemáticos de sistemas enteros nada mas detectarse para eludir que se extiendan, o la activación de copias de protección son algunos de ellos.

De lo que no cabe desconfianza es de que el planeta del ciberdelito esta en constante cambio, adaptándose a su objetivo asesino a medida que sus víctimas localizan nuevas maneras de defenderse. Hoy, cuidar los documentos es mas significativo que nunca.

Por Marcos Martínez

Imágenes | iStock/kieferpix, iStock/solarseven

La entrada ‘Malware’ dirigido, un nuevo desafío para la seguridad se publicó 1° en El blogger de Orange.

El blogger de Orange



El mejor truco del día para Android


Todo material (imágenes, texto y vídeo) para crear este artículo, pertenece a la Fuente Original que aparece arriba.

(No hemos eliminado ningún enlace original)

También puedes revisar estas noticias relacionadas.

Agrega tu comentario