La ciberdelincuencia al descubierto: SonicWall muestra nuevos datos sobre ciberataques y comportamientos de entidades amenazantes en el último informe

Para los ciberdelincuentes y entidades amenazantes, la frontera digital es un territorio sin ley repleto de objetivos y oportunidades. A pesar de la intensificación de esfuerzos por parte de los organismos gubernamentales, las fuerzas del orden y las dependencias de supervisión, el panorama moderno de las ciberamenazas es más ágil y esquivo que nunca.

Por este motivo, los investigadores de amenazas de Capture Labs de SonicWall trabajan de forma incansable para dotar a organizaciones, empresas y gobiernos de información práctica sobre amenazas a fin de que puedan mantenerse a la vanguardia en la carrera armamentística cibernética mundial.

Y parte de este empeño comienza con el Informe sobre ciberamenazas de SonicWall 2020, que facilita información crítica para ayudar a comprender mejor el razonamiento de los delincuentes cibernéticos y estar totalmente preparado para las próximas amenazas.

El malware mundial disminuye, pero es más selectivo

Durante los últimos cinco años, los ciberdelincuentes han avasallado a las organizaciones con un ingente volumen de ataques. Pero, al evolucionar las medidas de defensa, un mayor volumen ha dejado de traducirse en mayores ingresos. Por ello, es lógico que se produzca una transformación.

En 2018 los ciberdelincuentes comenzaron a realizar ataques más esquivos y específicos contra blancos «más fáciles». En 2019 descendió el volumen mundial de malware, pero los ataques fueron más selectivos y tuvieron mayor grado de éxito, particularmente contra la industria sanitaria y los gobiernos estatales, provinciales y locales.

En resumen, los investigadores de amenazas de Capture Labs de SonicWall registraron 9.900 millones de ataques de malware* en 2019, una ligera disminución interanual del 6 %.

El ransomware se centra en gobiernos estatales, provinciales y locales

Se acabaron los ataques indiscriminados. Los delincuentes cibernéticos están recurriendo al ransomware para atacar con gran precisión a las víctimas más proclives a pagar debido a los datos confidenciales que poseen o los fondos que tienen a su disposición (o ambos). Ahora se trata de «caza mayor».

El informe describe los ataques ransomware más graves de 2019, a la vez que muestra una imagen de la evolución de las familias y firmas de ransomware, como Cerber, GandCrab y HiddenTear, entre otros.

Aumenta el malware sin archivos en el 3T

El malware sin archivos es un tipo de software malicioso que se ejecuta exclusivamente en la memoria (es decir, RAM). No registra ninguna parte de su actividad en el disco duro del ordenador, con lo que logra eludir las estrategias forenses actuales.

El uso de malware sin archivos ha fluctuado en 2019. Pero, según los datos con los que cuenta SonicWall en exclusiva, se ha registrado un enorme aumento de esta hábil técnica a mediados de año.

Las amenazas cifradas crecen de manera constante

Un año más vuelve a aumentar el uso de amenazas cifradas. Hasta que más organizaciones inspeccionen de manera proactiva y responsable el tráfico TLS/SSL, este vector de ataque no hará más que expandirse.

Aumento del volumen de malware de IoT

Desde pirateo de cámaras en puertas de entrada hasta cámaras para espiar a niñeras, 2019 ha sido un año alarmante en cuanto a la seguridad y privacidad de los dispositivos IoT. Según los datos de tendencias, el futuro nos depara un número mayor de ataques basados en el Internet de las cosas.

Derrumbe del cryptojacking

A principios de 2019 el precio del bitcoin y de las criptomonedas complementarias generó una situación insostenible entre el malware de cryptojacking basado en Coinhive y el servicio legítimo de minería de Coinhive. El cierre de esta última llevó a la desaparición virtual de uno de los malware más populares del año.

This post is also available in: Inglés Portugués, Brasil Francés Alemán Japonés Coreano Italiano