Actualidad Info Actualidad

Cisco identifica las tendencias de malware más prominentes en 2018

21/02/2019

Destrucción de sistemas; robo de CPU para minar cripto-monedas (cryptomining); secuestro y chantaje (ransomware); y control no autorizado del dispositivo móvil. Son los cuatro ‘malware del ciber-apocalipsis’. Como los cuatro conocidos jinetes, no representan las ciber-amenazas que más impactaron, sino las que más destacaron y persistieron en 2018. Y que probablemente seguirán incidiendo durante 2019.

Así se desprende de un nuevo Informe de Cisco, que identifica cinco ciber-ataques concretos con estos objetivos que destacaron durante 2018:

  • Emotet, un troyano involucrado en la distribución de malware.
  • VPNFilter, una amenaza modular del Internet of Things (IoT).
  • Gestión de dispositivos móviles no autorizada (UMDM, Unauthorized Mobile Device Management).
  • Cryptomining.
  • Olympic Destroyer, como ejemplo de campaña de ciber-ataques destructivos.
Imagen

Todo ellos tienen algunas características comunes:

  • Ataques modulares. Amenazas que descargan complementos u otro malware, según el tipo de dispositivo infectado o los objetivos previstos de los atacantes. Común en Emotet, VPNFilter y gestión de dispositivos móviles no autorizada.
  • E-mail como principal método de infección. Cryptomining y Emotet lo utilizaron claramente para propagarse, y es muy probable que las campañas de UMDM y Olympic Destroyer, también.
  • La generación de ingresos sigue siendo el principal objetivo. El crytomining ha aumentado hasta convertirse en la ciber-amenaza más común en esta categoría, debido a su carácter recurrente y a su bajo riesgo si se detecta. Emotet ha pasado de ser un troyano bancario a una red de distribución de amenazas, aprovechando varias opciones para generar ingresos. Y, aunque el ransomware disminuyó en 2018, continúa siendo un importante vector para ganar dinero ilícitamente.
  • En algunos casos, el objetivo es la destrucción de sistemas, servicios y datos. Aunque se detectaron distintas amenazas en esta categoría durante 2018, Olympic Destroyer acaparó las noticias como un ataque cuyo único propósito parece haber sido interrumpir los Juegos Olímpicos de Invierno.

Como destaca Eutimio Fernández, director de Ciber-seguridad en Cisco España, “aunque el estudio analiza algunas de las ciber-amenazas más destacadas del pasado año, lo importante es tener en cuenta qué las hizo tan exitosas, aportando así información sobre el malware que está por venir”.

El 64% de los directivos consultados por Cisco reconocen que la ciber-seguridad es un pilar esencial para su estrategia de transformación digital. Y casi un tercio consideran ya que la principal función de la ciber-seguridad es actuar como “facilitador del crecimiento” en la digitalización, frente al 69% que la entienden como “reducción de riesgos”.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos