Seguridad
Ciberseguridad
Malware
Botnet
IoT

Nuevo auge de los ataques tipo enjambre a empresas

A lo largo del último trimestre de 2017 los exploits a compañías aumentaron en un 82%, mientras que las familias de malware también crecieron un 25%.

seguridad

El último Informe Global de Amenazas de la empresa especializada en ciberseguridad Fortinet, correspondiente al cuarto trimestre de 2017, muestra la consolidación de una serie de tendencias en ciberseguridad. Entre las principales conclusiones de la investigación de la compañía se comprueba un incremento de los ataques a empresas de tipo enjambre, que refinan su funcionamiento para llegar a causar más daño y evitar barreras de protección y controles. 

Esto se ve favorecido por las circunstancias actuales, en las que un mayor número de empresas se están adaptando al entorno digital; muchas, sin tener en cuenta la necesidad de la protección de los procesos y los datos, en un momento en el que estos suponen una de las principales fuentes de valor. 

En concreto, el informe distingue varias directrices dentro del panorama actual en ciberseguridad. En los últimos tres meses del año se ha detectado un aumento del 82% en los ataques por compañías, que de media sufrieron 274 exploits. El total de familias de malware se ha incrementado en un 25%, y las variantes únicas, el 19%, lo que demuestra la evolución de los delitos online: van evolucionando y desarrollando nuevas variantes, además de crecer en volumen y aumentar la velocidad de propagación. 

En general, los ciberataques tipo enjambre están viviendo un momento de auge, lo que se traduce en nuevos retos para las compañías encargadas de asegurar almacenamiento, redes y servidores. Las redes IoT se consolidan como una de las principales vías de entrada a cibercriminales, dado el bajo nivel de seguridad de los dispositivos, lo que abre importantes brechas de seguridad a explotar. La evolución de botnets como Mirai, que ha dado lugar a cepas como Hajime, aprovechan estas vulnerabilidades para expandirse rápidamente. 

Tampoco la seguridad en entornos industriales e infraestructuras críticas vivía su mejor momento en los últimos meses de 2017. Se ha registrado un incremento de los ataques a sistemas de control industrial y SIS o safety instrumental systems. A esto se suma que otras modalidades de ataque, como el ransomware, no han sido erradicadas ni controladas. 

Además se están viendo nuevas modalidades de ataques. El auge de las criptomonedas, que a lo largo de 2017 experimentaron un boom que llevaron al bitcoin hasta rozar los 20.000 dólares en diciembre, está siendo también aprovechado por los delincuentes online. De ahí la popularización del cryptojacking, que aprovecha los recursos de la CPU en segundo plano para extraer estas divisas digitales, de forma difícilmente percibible por el usuario. También está volviendo la esteganografía, una modalidad que aprovecha las imágenes para pasar malware. 

Ante esto, las empresas de seguridad apuntan a enfoques integrales, que aporten una estrategia de protección especialmente adecuada a los ataques tipo enjambre.