•   Managua, Nicaragua  |
  •  |
  •  |
  • Edición Impresa

El volumen de malware continúa subiendo a niveles récord desde 2017, según el informe Amenazas Cibernéticas SonicWall 2018, que revela que durante el primer semestre del 2018 se ha presentado un aumento de ransomware, amenazas cifradas y ataques basados en chips. Los investigadores de la compañía de ciberseguridad SonicWall encontraron que en este período se registraron más de 5,000 millones de ataques de malware, lo que refleja un importante aumento en comparación con 2017 cuando la cifra alcanzaba los 2,000 millones.

Relevante

A pesar de que de 2016 a 2017, los ataques de ransomware, modalidad de cibercrimen en la que encriptan los archivos de un equipo para luego exigir un rescate, se redujeron significativamente, este año los cibercriminales han reactivado campañas relacionadas con esta modalidad. Un total de 181 millones de ataques de ransomware se han detectado hasta el momento, representando un aumento del 229%, comparado con el mismo período 2017.

El informe también destaca que los ciberdelincuentes utilizan el cifrado para eludir los controles de seguridad de las redes tradicionales. Así pues, durante la primera mitad de 2018, el 69.7% de las campañas maliciosas aprovecharon el cifrado para ocultar su actividad, esto supone un aumento del 275%, respecto al pasado año.

“Prevemos que los ataques cifrados aumentarán en escala y sofisticación hasta que se conviertan en el estándar para la entrega de malware. Y no estamos tan lejos de que eso ocurra”, afirmó Bill Conner, CEO de SonicWall. Además, la compañía informó que ha identificado y bloqueado más de 12,300 ataques cibernéticos y variantes de malware nunca antes vistas.

Seguridad

En una información publicada en Ticbit, se hace referencia que entre tantos correos que nos llegan por cuestiones laborales, no es de extrañar que proliferen algunos envíos maliciosos, que estén al servicio de la distribución de documentos y archivos especialmente diseñados para infectar nuestros ordenadores y, en última instancia, los servidores y demás equipos de la compañía. No en vano, el correo electrónico es uno de los vectores típicos de ataque, en tanto que es una vía muy fácil para que los ciberdelincuentes expandan su terrible semilla ante la ignorancia y la confianza excesiva que demuestran muchos usuarios en su día a día.

Las empresas deben evaluar cuál es la superficie real de ataque que exponen a través de sus servicios de email y qué peso tienen estas amenazas en el conjunto de vectores de ataques que pueden afectar a la organización. Para ello, se debe realizar una auditoría del tipo de documentos que se comparten entre los empleados, hacia fuera de la empresa y aquellos que llegan a la compañía; así como trabajadores con mayor riesgo de infección o que incumplen de forma sistemática las políticas de seguridad de la empresa.

Además, establecer restricciones sobre el tipo de documentos permitido para cada departamento, profesional o grupo de trabajo puede ser una medida impopular, pero muy útil para prevenir infecciones de malware en la corporación. Algo así como un cortafuegos en pleno monte para evitar la extensión de las amenazas informáticas.