MADRID, 15 (Portaltic/EP)
Una investigación sobre ciberseguridad ha alertado sobre que los ciberdelicuentes están comenzando a recuperar antiguas tácticas con las que anteriormente habían tenido éxito para maximizar sus oportunidades durante la campañas con altas ventas de productos como las Navidades o el Black Friday.
Las conclusiones ofrecidas por los expertos de Fortinet señalan que los ciberdelincuentes están cambiando los vectores de ataque, ahora se dirigen a servicios disponibles al público ubicados en el perímetro de la red.
"Los ciberdelincuentes siguen intentando ir por delante de los profesionales de la ciberseguridad. A la vez que desarrollan nuevas versiones de malware y ataques tipo zero day, también recuperan tácticas que anteriormente habían tenido éxito para maximizar las oportunidades en toda la superficie de ataque", ha declarado Derek Manky, Chief Security Insights & Global Threat Alliances en Fortinet.
La compañía especializada en ciberseguridad ha recogido las tendencias de los ciberdelincuentes en los últimos meses en su Índice Global de Amenazas. Tradicionalmente el 'malware' se distribuía mayoritariamente vía 'email', lo que ha llevado a las empresas a formar y dotar a sus empleados con medidas de seguridad.
Por ello, los 'hackers' han optado por distribuir el 'malware' a través de servicios publicados en el perímetro como infraestructuras web o protocolos de comunicaciones de red. Esta técnica no es nueva pero puede pillar desprevenidas a las empresas, provocando que estas acciones tengan éxito.
Otra de las técnicas utilizadas es la redefinición del 'malware'. Los ciberdelincuentes están perfeccionando sus virus para evadir la detección y cada vez utilizan más 'malware' con el fin de maximizar sus oportunidades de obtener beneficio económico.
Los cibercriminales están lanzando nuevos servicios para expandir su potencial de ganancias, crear una red de colaboradores para difundir ampliamente su 'ransomware' y elevar sus ganancias. Este tipo de servicios se podría convertir en tendencia para las campañas como Black Friday.
Otra de las técnicas más populares es atacar a sistemas con viejas vulnerabilidades y 'botnets', escogiendo los sistemas más antiguos que no han sido debidamente protegidos. Según Fortinet, los ciberdelincuentes escogen sistemas de más de 12 años para crear nuevos ataques en las vulnerabilidades antiguas a la vez que actúan con las actuales.
La superficie de ataque y las cambiantes estrategias de ataque hacen que las empresas no puedan concentrarse demasiado en unas pocas amenazas, sino que tienen que llevar un enfoque global para proteger toda su infraestructura de ciberataques.