Cada día se detectan 285.000 nuevas muestras de 'malware', según Panda Security

Ciberseguridad, ciberamenaza, ciberataque, ciberdelincuencia
PANDA SECURITY
Publicado: jueves, 23 noviembre 2017 13:53

   MADRID, 23 Nov. (Portaltic/EP) -

   El beneficio económico y el espionaje han sido, por este orden, las dos principales motivaciones detrás de los ciberataques registrados en 2017, según datos de la compañía de ciberseguridad Panda Security. Hasta el pasado mes de octubre, la empresa española detectó 285.000 nuevas muestras de 'malware' al día.

   A través de un comunicado, Panda ha recordado que "en unas pocas horas" se crean más ejemplares de 'malware' en la actualidad que durante toda la última década del siglo XX. No obstante, los objetivos han cambiado, las técnicas se han sofisticado, los vectores de entrada se han multiplicado y las herramientas se diseñan de forma más específica, ha explicado la compañía, y ha añadido que los atacantes estudian cada vez más "minuciosamente" a sus víctimas para adaptar su estrategia de ataque y conseguir provocar el mayor impacto posible.

   Así, PandaLabs ha contabilizado un total de 75 millones de ficheros distintos de 'malware' creados hasta el pasado mes de octubre, lo que se traduce en 285.000 nuevas muestras detectadas al día por la compañía de ciberseguridad.

INFORME ANUAL

   Panda también ha difundido este jueves su 'Informe Anual PandaLabs 2017', que recoge que a lo largo de 2017 el objetivo económico se comparte en "más de la mitad" de los ciberatataques, mientras que el espionaje representa la segunda motivación de los delincuentes.

   Dentro de los tipos de ataque más empleados se encuentran los ocultos con movimientos laterales adaptativos, que buscan expandirse por toda la red corporativa de la empresa infectada, y los sin 'malware', que se basan en el uso de las herramientas del propio sistema para llevar a cabo el ciberataque.

   Sobre estos últimos, Panda Security ha comentado que los delincuentes prefieren permanecer "invisibles" a las protecciones tradicionales y no necesitar de la interacción humana por parte del atacado, para así poder "doblar la rentabilidad" al optimizar el efecto del ataque. Para ello, están creando "nuevas herramientas" para explotar vulnerabilidades.

   Según la empresa española, uno de los principales objetivos ha pasado a ser el 'endpoint', desde donde los ciberatacantes pueden acceder a otros objetivos, acceder a información, robar credenciales, reunir datos sobre la red o desplegar nuevos ataques. Panda también ha recordado que la movilidad "es el día a día en cualquier empresa", por lo que las redes corporativas están "mucho más expuestas".

   Además, los grupos organizados están empezando a coger fuerza en el ámbito del crimen informático, como es el caso de Lazarus Group. Estas organizaciones se encuentran detrás de ataques contra medios de comunicación, sectores como el aeroespacial o el financiero, e infraestructuras críticas tanto en Estados Unidos como en otros países.

   Esta mentalidad está teniendo su reflejo en la "ciberguerra". Panda ha asegurado que existe una "carrera armamentística" en el ciberespacio, donde las naciones están creando "cibercomandos" para reforzar sus defensas ante cualquier ataque a empresas o infraestructuras de interés nacional.

MINIMIZANDO LA DETECCIÓN

   El informe de Panda Security ha certificado que cada muestra de 'malware' infecta cada vez a "menos máquinas". Cada ejemplar está preparado para atacar al mínimo número de ordenadores posibles para "pasar desapercibido", y así minimizar el riesgo de detección.

   La compañía ha respaldado esta afirmación explicando que el 99,10% de todo el nuevo 'malware' nunca visto antes del presente año ha sido detectado "una única vez". Este dato puede ser interpretado como que una "insignificante parte" de todos los archivos infecciosos está realmente extendida. La cifra viene a confirmar que, salvo contadas excepciones como WannaCry o HackCCleaner, la mayor parte del 'malware' "cambia cada vez que infecta", por lo que cada ejemplar tiene un distribución "muy limitada", como han apuntado desde la compañía.

PREDICCIONES PARA 2018

   Panda Security ha pronosticado que en el próximo año se desarrollará una "estrategia de guerrillas" que llevará a cabo ciberataques aislados cuyos autores "nunca acaban de estar claros", en lugar de una guerra abierta donde los bandos sean diferenciables. Esto se traducirá en un escenario de delincuentes informáticos 'freelance' al servicio del mejor postor, operaciones 'de bandera falsa' y un incremento de víctimas colaterales de los ataques.

   Esta estrategia aumentará la cantidad de ataques sin 'malware' que abusan de herramientas no maliciosas para conseguir sus objetivos, así como de ataques de 'hacking' que utilizan aplicaciones comprometidas. Asimismo, se desarrollarán los virus contra dispositivos móviles e IoT. En general, los dispositivos de Internet de las Cosas no están en el punto de mira de los ciberdelincuentes como "objetivo final", según han apuntado desde Panda Security, pero estos 'gadgets' "aumentan la superficie de ataque", por lo que su uso como vía de entrada a una red empresarial "va a ser cada vez más frecuente".

   La compañía española también prevé más casos de ataques avanzados y 'ransomware' para el próximo año, ya que tiene un retorno de inversión "muy alto con un riesgo muy bajo". Sin embargo, 2018 también traerá una mayor conciencia contra los ciberataques dentro de las empresas. Gracias a la aplicación del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, el público será por primera vez consciente de los ataques que se producen "y que en muchos casos se esconden".

   Panda también ha alertado sobre el "incremento" del fenómeno de las noticias falsas, o 'fake news', aprovechando la capacidad de las redes sociales para influir en la opinión pública. La empresa de ciberseguridad ha recordado que Facebook "está tomando ya cartas en el asunto", de modo que prohibirá la publicidad a través de su plataforma a aquellas páginas que distribuyan repetidamente este tipo de contenidos.

   Por último, Panda Security ha pronosticado un crecimiento en el uso de las criptomonedas, lo que conllevará en paralelo un aumento "notable" de la ciberdelincuencia que lo rodea. Esta incluye las infecciones de equipos con 'software' de minería de moneda virtual o el robo de billeteras de usuarios.

Leer más acerca de: