En este 2017 que
termina hemos vivido numerosos ataques de malware. Pero si hay algo que ha
aumentado y ha estado presente en muchas ocasiones ha sido el ransomware.
Podríamos decir que ha sido el año e este tipo de ataques. Como sabemos, su
función es secuestrar los archivos de un equipo y pedir un rescate por ellos.
En 2018 parece ser que ganarán peso los ataques malwareless. Estarán muy
presentes, aunque sin olvidarnos del ransomware.
El malwareless crecerá en 2018
Al menos esas son las
previsiones de Panda Security. Aseguran que seguiremos viendo ataques de
ransomware como hasta ahora, pero que entrará en juego, y muy fuerte, los
ataques de malwareless.
Los ciberdelincuentes
utilizan métodos cada vez más sofisticados para atacar. Esto es así ya que las
empresas y los usuarios particulares se toman más en serio la seguridad.
Cuentan con programas y herramientas capaces de hacer frente a estas amenazas.
Por ello los atacantes tienen que innovar y buscar la fórmula de poder penetrar
la seguridad.
Es por ello que en
los últimos meses han aumentado los ataques malwareless. Ataques que no
utilizan malware. Los atacantes suplantan la identidad del administrador una
vez se han hecho con sus credenciales en la red. Con ello logran penetrar sin
ser detectados por las medidas de seguridad.
En 2017 esta
tendencia ya ha ido aumentando. De hecho, en el 62% de las brechas de seguridad
en empresas se han empleado técnicas de hacking. En el 49% de estos problemas
no se utilizó malware. Esto, sin embargo, irá a más en 2018.
La forma en la que
los ciberdelincuentes pueden atacar sin malware son muy variadas. Para ello
utilizan herramientas no maliciosas y que forman parte del día a día de los
usuarios.
Métodos legítimos
Un ejemplo puede ser
el ataque por fuerza bruta hacia un servidor que tenga activado el Remote
Desktop Protocol. Con ello consiguen las credenciales para acceder a ese
equipo. Con eso, utilizan scripts y herramientas que están en el propio sistema
operativo para pasar desapercibidos. Instalan una puerta trasera para
aprovecharse de las teclas especiales (Sticky keys) para acceder al equipo
incluso sin las credenciales.
También utilizan esta
forma de ataque sin fichero para introducir un software de minería de Monero.
Como sabemos esto puede ralentizar los equipos, sobrecalentarlos e incluso
llegar a afectar seriamente a sus componentes. La minería de criptomonedas ha estado
también muy presente en este 2017.
Una de las claves y
mejores soluciones para detectar este tipo de ataques sin ficheros,
malwareless, radica en monitorizar el funcionamiento de nuestros dispositivos.
Así podremos detectar usos anómalos.
Sin duda se trata de
una manera más compleja de detectar estas amenazas. Aun así, el sentido común
es importante. Además de contar con programas y herramientas de seguridad.
Estos deben de estar actualizados a la última versión. Sólo así podremos hacer
frente a posibles amenazas que pongan en riesgo el buen funcionamiento de
nuestro equipo.
Fuente: Panda
Security