Del navegador web al malware: así han cambiado los ataques en cinco años

  • Seguridad Inteligente

Se ha publicado una investigación sobre la actividad delictiva cibernética y cómo ha cambiado en los últimos años.

El estudio del Departamento de Investigación de Incidentes Informáticos encontró que los ataques, que históricamente se han centrado contra bancos y otras organizaciones financieras con malware que roba dinero, han cambiado en gran medida. Hoy en día, los ciberdelincuentes prefieren atacar a sus objetivos con ransomware y ataques de robo de datos a través de correos electrónicos de phishing con archivos adjuntos maliciosos.

“En 2016, nuestro enfoque principal estaba en las grandes bandas cibernéticas que atacaban a las instituciones financieras, especialmente a los bancos”, dijeron los autores del informe. “Grandes nombres como Lurk, Buhtrap, Metel, RTM, Fibbit y Carbanak aterrorizaron audazmente a los bancos en todo el país y, en algunos casos, a nivel internacional. Sin embargo, eventualmente se derrumbaron o terminaron tras las rejas, con nuestra ayuda".

Los investigadores observaron que el antiguo método de ataque dependía de los agujeros de seguridad en los navegadores web populares y sugirieron que las mejoras en la seguridad del navegador y otras tecnologías estaban detrás del cambio.

Otro cambio crítico registrado fue el alejamiento del desarrollo de malware interno y hacia la infraestructura de nube pública. Los investigadores descubrieron que los ciberdelincuentes ahora prefieren usar pruebas de penetración y software de acceso remoto disponibles públicamente para eludir las defensas de seguridad y parecer legítimos.

Se descubrió que los ciberdelincuentes trabajaban juntos en grupos mucho más pequeños que antes. Y, en lugar de atacar a Rusia y los territorios de la Comunidad de Estados Independientes, son objetivos en el extranjero.

“Ya no necesitan crear sus propias herramientas maliciosas junto con el uso activo de la infraestructura en la nube les permite realizar actividades maliciosas en grupos mucho más pequeños de lo que era posible anteriormente”, señalaron los investigadores.

Con las mitigaciones de exploits implementadas por los proveedores de navegadores, la dificultad de armar una vulnerabilidad de un día es sustancialmente mayor. Al mismo tiempo, la vida útil de cualquier exploit armado es mucho menor gracias a las actualizaciones automáticas.

Más información

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace