Los ataques de ransomware siguen copando los titulares sobre ciberseguridad gracias a su potencial destructivo (como demuestra el reciente ataque al SEPE), pero esa relevancia mediática oculta el progresivo declive del número de ataques protagonizados por este tipo de malware.
De hecho, según el último informe de seguridad en Internet elaborado por WatchGuard Technologies (tras su adquisición de Panda Security), el número de ataques con ransomware se redujo en un 48% entre 2019 y 2020.
"El descenso constante del volumen de ransomware indica que los atacantes siguen abandonando las campañas generalizadas y desenfocadas del pasado para centrarse en ataques dirigidos contra organizaciones sanitarias, empresas manufactureras y otras víctimas para las que el tiempo de inactividad es inaceptable".
Hay un nuevo malware en la ciudad...
Paralelamente a este descenso, otros tipos de malware han tomado su lugar: los ataques con software de criptominería crecieron en ese período un 25%... pero sin duda lo más destacable es el repentino aumento de los ataques con malware sin archivos (o 'fileless malware') que aumenta casi un 900%.
Como su nombre indica, 'el malware sin fichero' es aquel que no usa como soporte un archivo, sino que funciona ocultándose y ejecutándose en la memoria RAM de nuestro equipo:
"Estas amenazas pueden ser particularmente peligrosas debido a su capacidad para evadir la detección por parte de los clientes tradicionales de seguridad endpoint y porque pueden tener éxito sin que las víctimas hagan nada más allá de un clic en un enlace malicioso o visitar un sitio web comprometido sin saberlo".
La mala noticia es que las soluciones antivirus con las que contamos hoy en día no son especialmente efectivas contra esta amenaza. La buena es que, al residir ésta en la memoria RAM, nuestro ordenador queda limpio de malware una vez lo apaguemos. Bueno, entonces... ¿por qué preocuparnos por esta nueva generación de malware?
Muy sencillo: porque los sistemas informáticos más críticos, los de las administraciones públicas y las grandes empresas, muchas veces están pensados para mantenerse encendidos de forma ininterrumpida, y el mero hecho de que un 'malware sin archivos' obligue a resetearlos ya puede ser fuente de toda clase de problemas.
Unamos eso al hecho de que los hackers ya se dieron cuenta tras la aparición del ransomware de que esta clase de organizaciones resultan mucho más rentables como objetivo de un ataque que los usuarios domésticos, y tendremos entre manos un potencial dolor de cabeza para los responsables de ciberseguridad.
Ver 1 comentarios