El malware se mantiene vigente como una de las principales ciberamenazas

por Víctor Ruiz, fundador de SILIKN

La unidad de investigación de SILIKN desarrolló un análisis del comportamiento del malware en el segundo trimestre de 2020. A continuación compartimos algunos de los resultados.

  • El malware detectado en el segundo trimestre de 2020 disminuyó un 12.9% en comparación con el trimestre anterior.
  • La disminución del malware se debe principalmente a que los cibercriminales redujeron sus ataques a los sistemas empresariales, para concentrarlos en las redes remotas que habilitan a los trabajadores que están haciendo home office durante la pandemia de COVID-19.
  • Los atacantes continuaron haciendo un uso intensivo de documentos y archivos de Microsoft Office para ocultar y distribuir malware.
  • Los ataques relacionados con malware que no fueron detectables por los sistemas antivirus basados en firmas aumentaron un 18.3% durante el mismo trimestre.
  • De hecho, 8 de cada 10 ataques que las organizaciones tuvieron en el segundo trimestre de 2020 involucraron malware diseñado para eludir las firmas antivirus.
  • La mayoría del malware utilizado en los ataques del segundo trimestre de 2020 ha sido diseñado para evadir las herramientas de detección basadas en firmas. La detección de amenazas basada en firmas funciona de la siguiente manera: una vez que se descubre una nueva variante de virus o malware, los fabricantes de antivirus crean una nueva firma para protegerse contra ese malware específico. La firma de antivirus o malware se prueba y luego se envía a los clientes en forma de actualización de firma.
  • Se detectó un importante aumento de los ataques que involucran variantes de malware que usan los llamados empaquetadores o cifradores para evadir los mecanismos de detección. Dichas herramientas permiten a los atacantes volver a empaquetar el mismo ejecutable — de formas ligeramente diferentes — para que pueda usarse una y otra vez contra las defensas basadas en firmas.
  • El malware sigue siendo una de las principales causas de filtraciones de datos a nivel mundial. El 15.8% de las violaciones de datos en 2019 estaban relacionadas con malware, en comparación con el 56.3% que fueron provocadas por ciberataques externos y el 31.2% generados a través de la ingeniería social.
  • A través del análisis de la unidad de investigación de SILIKN , se descubrió que hoy en día existen numerosas herramientas y servicios disponibles en la Dark Web— que por una cantidad que va de los $25.99 a los $469.99 dólares — permiten a los atacantes poco capacitados adquirir variantes sutilmente modificadas de malware conocido anteriormente, para usarlas en nuevos ataques.

Autor: Shana

Actualmente el periodismo y los medios de comunicación están en constante cambio, en gran parte por las nuevas tecnologías. Por tal motivo, he creado shanafilms como un medio dedicado a acercar al público general una mirada profesional, crítica y entretenida a través del turismo, en cine, los videojuegos, el entretenimiento y estilo de vida, con contenidos originales.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .