Los cibercriminales se están alejando de los ataques de ransomware para fijar su atención en métodos más encubiertos destinados a robar dinero y recursos informáticos valiosos, según el informe sobre eventos de ciberseguridad relativo al primer semestre del año de Trend Micro. En lo que va de 2018, los intentos de criptojacking están teniendo el mayor impacto. Trend Micro registró un aumento del 96% en las detecciones de minado de criptomonedas durante la primera mitad del ejercicio en comparación con todo 2017, y un incremento del 956% en las detecciones frente al primer semestre de 2017.
Esto indica que los cibercriminales se están alejando de la fórmula de pago rápido del ransomware en favor de un enfoque de robo más lento y en segundo plano para sustraer potencia y recursos informáticos para minar moneda digital. “El reciente cambio en el panorama de las amenazas refleja lo que hemos visto durante años: los ciberdelincuentes cambiarán constantemente sus herramientas, tácticas y procedimientos (TTP) para mejorar sus tasas de infección”, afirma Jon Clay, director global de comunicaciones sobre amenazas de Trend Micro.
“Los ataques estándar de ransomware que emplean la técnica de ‘spray and pray’, es decir, ‘sembrar y esperar a recoger’ el pago del rescate, y las brechas de datos, se habían convertido en la norma, por lo que los atacantes han cambiado sus tácticas para estar más encubiertos, usando vectores de entrada que no se habían visto antes o que no se habían utilizado extensivamente. Esto significa, una vez más, que los líderes empresariales deben evaluar sus defensas para garantizar que se cuenta con la suficiente protección para detener a las amenazas más recientes y urgentes”, añade Clay.
Otro cambio en la primera mitad del año tiene que ver con los tipos de malware atípicos, como el malware fileless o sin archivos; el malware de archivos pequeños o el que utiliza macros. Trend Micro registró un aumento del 250% en las detecciones del particular malware de archivo pequeño, TinyPOS, en comparación con la primera mitad de 2017, lo que puede deberse a la mayor capacidad de estas muestras de malware para eludir las defensas que emplean solo un tipo de protección de seguridad.
Además, Trend Micro Zero Day Initiative (ZDI) publicó más de 600 avisos de fallos y vulnerabilidades en los primeros seis meses de 2018. Tomando como base este aumento de avisos, ZDI es capaz de predecir qué tipos de vulnerabilidades se utilizarán con más probabilidad en los futuros ataques que se lleven a cabo en el mundo real. Entre los avisos de este año, ZDI adquirió y reveló el doble de vulnerabilidades en SCADA en comparación con el mismo período del año pasado. Los responsables de seguridad TI que ejecutan estos entornos deben estar alerta ante esta creciente amenaza, especialmente a medida que sus creadores comienzan a realizar ataques destructivos en lugar de quedarse en los meros reconocimientos y pruebas.