La compañía Fortinet compartió con nosotros un resumen de su más reciente Reporte global del panorama de amenazas, correspondiente al segundo trimestre de 2018, en el que identifica las tácticas actuales más recurrentes de los ciberdelincuentes.
El reporte, producto de las investigaciones de inteligencia de la compañía a través de FortiGuard Labs, examina vulnerabilidades de día cero y tendencias de infraestructura para agregar contexto sobre la trayectoria de los ciberataques que afectan a las organizaciones.
Vulnerabilidades
La investigación revela que los ciberdelincuentes son cada vez más inteligentes y más rápidos en la forma en que aprovechan los exploits para su beneficio. En el argot de ciberseguridad un exploit es un programa que aprovecha las vulnerabilidades de seguridad de un sistema para atacarlo.
Según explica el informe, en las pruebas realizadas, el 96 por ciento de las empresas monitoreadas experimentaron al menos un exploit grave durante este año, con lo que queda en evidencia que casi ninguna organización está a salvo.
En ese mismo sentido, se especifica que casi una cuarta parte de las empresas detectó malware de cifrado y se encontraron unas 30 nuevas vulnerabilidades de día cero durante este trimestre.
En dispositivos
Fortinet asegura en su informe que actualmente los ciberdelincuentes han agregado dispositivos de Internet de las cosas para la minería de criptomonedas y aprovechando las capacidades computacionales de estos dispositivos, y que siempre están conectados y encendidos, los atacantes están cargando malware para fines maliciosos.
Destacan además que las tendencias en botnets demuestran la creatividad de los delincuentes cibernéticos. Señalan como ejemplo Wicked, una nueva variante del botnet Mirai, el cual agregó al menos tres exploits a su arsenal para apuntar a dispositivos de IoT (Internet of things o Internet de las cosas) no parcheados; y que la variante de Anubis de la familia Bankbot, es capaz de realizar ransomware, keylogger, funciones de RAT, interceptación de SMS, bloqueo de pantalla y reenvío de llamadas.
Algunos de estos programas no sólo realizan la extracción de datos, sino que dejan los equipos inutilizables.
Malware
Las tendencias más recientes sobre ataque de malware dejan en evidencia que los criminales están recurriendo a prácticas de desarrollo ágiles para hacer que sus programas sean aún más difíciles de detectar, para contrarrestar los productos antimalware.
En relación a aplicaciones gubernamentales y educativas, el informe señala que cuando se compara el volumen de uso de aplicaciones entre industrias, la utilización gubernamental de aplicaciones software como servicio es 108% más alto que el promedio y en segundo lugar se encuentra el sector de educación con un 69% más que el promedio, por lo que estas organizaciones requerirán un enfoque de seguridad que supere las barreras entre estas aplicaciones, sus entornos de múltiples nubes, y los controles de seguridad transparentes.
Si quieres leer el informe completo, correspondiente al segundo trimestre del 2018, haz click aquí.
A tener cuidado.