Los enemigos silenciosos nos acechan. No les prestamos atención, pero vienen en forma de ataques complejos, silenciosos, diseñados para pasar desapercibidos en los sistemas de seguridad de las empresas. Los ciberdelincuentes siguen sacando rédito de unas organizaciones que o no prestan la suficiente atención o infravaloran el riesgo que algunas prácticas les puede ocasionar. Así lo destaca Peter Alexander, director de marketing de Check Point Software Tecnologies, al destacar en la segunda parte de su security report 2019, la red de colaboración para la lucha contra la ciberdelincuencia que proporciona datos sobre amenazas y tendencias de ataques de una red global de sensores de amenazas, el éxito que están teniendo los cibercriminales a la hora de llevar a cabo nuevos modelos de negocio como los programas de afiliación malware, con los que consiguen un mayor beneficio económico y una reducción del riesgo de detección. Pero esto no implica que lo que no se vea no exista, advierte, “ya que, aunque durante 2018 los ciberataques han destacado por tener un perfil bajo, no debe subestimarse su peligrosidad y capacidad para afectar a las empresas”, apunta el experto.
Enemigos silenciosos actuales
El cryptojacking, (secuestro de los recursos de un ordenador para minar criptomonedas), es uno de estos enemigos silenciosos. Sin embargo, según, la segunda entrega del security report 2019, elaborado por Check Point durante 2018, tan solo un 16 % de las empresas lo consideran un riesgo, situándolo por debajo de otras amenazas como ataques DDoS (34%), filtración de datos (53%), ransomware (54%) y phishing (66%). Algo que desde la firma de seguridad israelí consideran preocupante, ya que los criptojackers pueden llevar a cabo ataques backdoor sigilosos para descargar y lanzar otros tipos de malware, aseguran.
Y más teniendo en cuenta que los criptojackers infectaron un 10 % más organizaciones que el ransomware en 2018, un 37 % de las organizaciones a nivel mundial. Sin embargo, solo uno de cada cinco profesionales de seguridad de TI sabía que las redes de su empresa habían sido infectadas por este tipo de malware. Actualmente el 20 % de las compañías sigue estando en el punto de mira de este tipo de ataques cada semana, a pesar de una caída del 80 % en los valores de las criptomonedas.
El malware as a service también está creciendo. Según el programa de afiliación Ransomware-as-a-Service de GrandCrab, hasta los principiantes pueden lucrarse extorsionando a las empresas para quedarse hasta con el 60 % de los rescates, mientras que los desarrolladores se hacen con el 40 %.
