Amenazas avanzadas: ¿Corro algún riesgo?
En El arte de la guerra, Sun Tzu dijo: «Si conoces al enemigo y te conoces a ti mismo, no debes temer el resultado de cien batallas… si no conoces ni al enemigo ni a ti mismo, sucumbirás en cada batalla».
Aunque no pudo prever las salvas digitales con dos mil años de antelación, sus palabras suenan tan verdaderas en la carrera armamentística de la ciberseguridad actual como lo hicieron en la antigua estrategia militar china. Y ahora que la pandemia de la COVID-19 ha dado paso a un futuro en el que todo el mundo usa tecnología a distancia, móvil y menos segura, los ciberdelincuentes están redoblando sus esfuerzos y atacando específicamente a los teletrabajadores, por lo que es más importante que nunca saber a qué nos enfrentamos.
Lamentablemente, en lo que respecta a la ciberdelincuencia, suele ser mucho más difícil saber quién es tu enemigo, dónde se encuentra o qué armamento trae consigo. Peor aún, en algunos casos es posible que no sepa hasta mucho después que ha sufrido un ataque. Hemos visto evolucionar las ciberamenazas desde virus informáticos básicos hasta ataques extendidos y devastadores como Stuxnet, WannaCry, NotPetya, Spectra, entre otros. Pero, ¿cómo de avanzados y frecuentes son los ataques actuales?
Según la actualización de mitad de año del Informe de ciberamenazas 2020 de SonicWall, si bien la cantidad de malware implementado en general está disminuyendo, el malware que se está lanzando es más avanzado y selectivo que nunca. El grado de sofisticación mostrado en algunas estrategias de suplantación de identidad e ingeniería social demuestra que incluso si no conoce a su adversario, sin duda él le conoce a usted y, si logra engañarle, las armas que elija suelen ser capaces de eludir por completo las soluciones de ciberseguridad tradicionales.
Este tipo de amenazas a menudo se ocultan ante las soluciones de seguridad, para ejecutarse más tarde cuando están en la memoria, o peor aún, en la CPU y el hardware de los que usted es cliente, tal vez en un servicio en la nube donde el propio hardware ejecuta el código y roba su información.
Y si piensa que solo un puñado de ciberdelincuentes tienen acceso a este nivel de sofisticación, piénselo de nuevo.
En lo que va de 2020, cada mes ha experimentado un importante aumento interanual en el número de variantes de malware detectadas por SonicWall Capture ATP (Advanced Threat Protection) y RTDMI (Real-time Deep Memory Inspection); en conjunto, representan un aumento total del 62 % con respecto a las cifras del primer semestre de 2019. En los primeros seis meses de 2020, Capture ATP y RTDMI encontraron 315.395 nuevas variantes de malware, incluidas amenazas que no muestran ningún comportamiento malicioso y ocultan sus armas a través del cifrado.
Durante este tiempo, también se ha producido un enorme aumento del 176 % en el número de archivos de Office maliciosos, incluidos algunos que pueden evadir los motores antimalware basados en firmas y obstaculizar la depuración y el análisis en entornos aislados (sandbox). Estos archivos son semejantes a otros archivos que pueda recibir durante su jornada laboral, pero pueden dar lugar a filtraciones de datos, infecciones de ransomware y mucho más.
Cuando el tiempo que transcurre entre la prueba de concepto de un ataque y su detección por parte de los investigadores de amenazas se reduce a unas horas —y con la capacidad de los atacantes para desarrollar formas de crear cientos de variantes de un ataque con mayor rapidez de la que se pueden identificar y parchear—, resulta tentador aceptar la derrota.
No obstante, por suerte aún es posible frustrar la mayoría de las ciberamenazas si se despliegan las contramedidas correctas. Únase al experto en ciberseguridad de SonicWall, Simon Wikberg, que analizará las mayores amenazas actuales y por qué tienen éxito en nuestro próximo seminarios web: “Un paso adelante: afianzar el futuro contra los ataques del mañana”.
Abordará el lado de la ecuación relacionado con “conocerse a sí mismo” y ofrecerá formas de determinar los riesgos y perfilar su actual estrategia de ciberseguridad.
Y compartiendo datos del Informe de ciberamenazas de mediados de año 2020 de SonicWall, también le ayudará a conocer mejor a sus adversarios, revelará los lugares a los que apuntan los ciberdelincuentes, pondrá de manifiesto las técnicas que utilizan y ofrecerá pistas sobre lo que pueden hacer a continuación.
Al aprender sus tácticas, podrá elaborar un plan, aplicar las contramedidas adecuadas y reducir considerablemente el riesgo de sufrir un ataque en las próximas cien batallas… y muchas otras más.