¿Qué puso en riesgo a las empresas en el primer semestre de 2019?
Un flujo constante de amenazas diversas dentro de sistemas confiables.
Ataques de ransomware recalibrados.
Los cibercriminales fueron más selectivos con los objetivos de ransomware, haciendo foco en objetivos desde multinacionales y grandes empresas hasta organizaciones gubernamentales.
El uso de rutinas complejas redujo las posibilidades de las víctimas de recuperar sus archivos:
- Ryuk: Evita que los sistemas infectados puedan bootear.
- LockerGoga: Cambia las contraseñas de las cuentas de usuario y evita el reinicio.
- Robbinhood: Cifra cada archivo con una clave única.
- MegaCortex: Deshabilita ciertos procesos del sistema.
Amenazas fileless generalizadas.
En 2018 hubo un total de 603.892 eventos provocados por malware fileless, y sólo en la primera mitad de 2019 hay ya contabilizados 710.733.
En la primera mitad de 2019, tanto el malware de minería de criptomonedas como el ransomware y los troyanos bancarios utilizaron técnicas fileless para propagación y persistencia.
Estas amenazas tenían una cosa en común: el uso malicioso de PowerShell.
Powershell es una herramienta conveniente para los administradores de sistemas. Pero fue ampliamente utilizado por actores maliciosos.
Mineros de criptomonedas hambrientos de recursos.
Tener más recursos que puntos finales, servidores y entornos basados en la nube se convirtió en la nueva frontera en la minería ilícita de criptomonedas.
El malware de minería de criptomonedas seguía siendo la amenaza más detecta en el primer semestre de 2019.
Estafas de phishing complejas y variadas.
Las estafas de phishing se diversificaron con diversos esquemas de ingeniería social.
- Se hicieron pasar por software empresarial de confianza. Por ejemplo, en URLs de phishing que falsificaron correos que decían proceder de Microsoft Office 365.
- Hilos de correo electrónico manipulados para entregar malware. Por ejemplo, la información de 350.000 clientes del Departamento de Servicios Humanos de Oregon quedaron expuestos después de un ataque phishing.
- Amenazas multiplataforma usadas. Por ejemplo, extensiones de navegador abusadas.
Vulnerabilidades de gran alcance y alto impacto.
El panorama de la seguridad estaba plagado de vulnerabilidades graves y generalizadas.
El 43% de las vulnerabilidades se calificaron con una gravedad alta.
Los éxitos de los atacantes podrían permitirles lo siguiente:
- Escalar privilegios y acceder a archivos protegidos.
- Robar, sobrescribir, modificar o eliminar datos.
- Obtenga acceso no autorizado a servidores y contenedores.
- Propagar ampliamente malware.
