Este es el ‘malware’ que más está afectando la seguridad digital de las empresas

La ciberseguridad es una necesidad cada vez más apremiante para las empresas, y no es para menos, debido a que diariamente están expuestas a recibir algún ataque por parte de delincuentes que emplean todo tipo de programas maliciosos para apoderarse de información importante y sensible para el funcionamiento de las compañías.

De acuerdo con Netdata Networks, empresa de servicios de ciberseguridad, cada día 30.000 sitios web son pirateados en el mundo, mientras que el 64 % de las empresas a nivel global han sufrido al menos una forma de ciberataque; siendo finanzas, servicios profesionales y legales, manufactura, atención médica, alta tecnología y retail, los sectores económicos más afectados por esta situación.

“Los actores de amenazas de ransomware obtienen control sobre los datos y recursos críticos. Luego aprovechan este control para obligar a sus víctimas a realizar pagos elevados. Desafortunadamente, estos ataques se han hecho aún más fáciles con el auge del ransomware como servicio (RaaS)”, afirma Santiago Rangel, ingeniero de Gestión de Incidentes de ciberseguridad de Netdata.

Pero ¿cuál es el programa malicioso o malware que más está afectado a las empresas?. Se trata del ransomware, el cual representa el 70 % de los casos de respuesta a incidentes contra la seguridad digital de las empresas; debido a que este es insertado a través de mensajes por vía correo electrónico, ya sea por un archivo adjunto o enlace que conduce a un sitio web; donde una vez se da clic a dicho contenido, infecta al equipo y con esto, logra robar información de las empresas.

“Incluso la época navideña es propicia para que los atacantes tomen ventaja gracias al aumento de transacciones que hay en el comercio online, lo que motiva a los ciberdelincuentes a enviar campañas de phishing o, crear páginas maliciosas relacionadas con la temática de navidad para que usuarios caigan y entreguen datos sensibles”, resalta Rangel.

Sanitas, el Vaticano y hasta la Copa Mundo han estado en la mira de los atacantes, que empleando este tipo de programas maliciosos vulneran la seguridad de las empresas. “No es de extrañar que el 10 % de las filtraciones de datos el año pasado estuvieron relacionadas con ransomware, convirtiéndolo en el tercer método de ciberataque más utilizado”, de acuerdo con Panda Software.

Y ¿cómo operan los hackers?. Por lo general los ciberdelincuentes vulneran la seguridad de las empresas con sobornos hacia un usuario de la compañía con campañas de envió de correo maliciosos hacia dominios de la organización o, brechas de información por el mal uso de los equipos dentro de la organización.

Luego de obtener acceso inicial, el experto en ciberseguridad señala que “empiezan a crear comunicaciones con los equipos afectados para poder descargar o utilizar otro malware con el objetivo de robar credenciales del equipo y si no es el objetivo que desean utilizan como pivote el equipo afectado para escanear la red corporativa y detectar los sistemas y aplicaciones que son del interés del ataque”.

“Una vez teniendo un panorama de la red, empiezan a moverse lateralmente de la red para poder cumplir su objetivo. Esta actividad puede realizarse en meses o años dependiendo del atacante, por ello es importante que se esté monitoreando constantemente la red con inteligencia artificial para detectar actividades anormales en conjunto de herramientas y servicios como Sentria by Netdata que previenen y detectan amenazas en la red y en los equipos”, apuntó.

El experto señala que existen tres principales vectores de acceso para introducir este tipo de amenazas como son el phishing, la explotación de vulnerabilidades de software conocidas y los ataques de credenciales de fuerza bruta, centrados en el protocolo de escritorio remoto (RDP).

En ese sentido, Palo Alto Networks ha indicado que estos vectores representan más del 77 % de las presuntas causas raíz de las intrusiones que se han presentado en diversas compañías del mundo.