El software malicioso o (malware) preocupa a muchas personas incluyendo a las empresas, porque el mismo, pueden llegar a ser bastante perjudicial! Los expertos del laboratorio de inteligencia de amenazas de la compañía Fortinet, han descubierto que los ciberatacantes están buscando sacar el máximo provecho de sus servicios, por lo tanto, actualmente están utilizando los principios de reducir, reutilizar y reciclar, (las tres Rs) pero, en lugar de dirigirlos en el medio ambiente, lo están adecuando con el código malicioso para poder de esta forma, permitir resultados criminales mucho más exitosos.
Todos los detalles sobre este nuevo método de los cibercriminales
En la segunda mitad del pasado año 2022, los expertos pudieron notar el resurgimiento de nombres familiares de malware como es el caso de wiper, y botnet, en donde además, estaban incluidos el Emotet y el GranCrab, entre otros. Cabe destacar, que las principales 5 familias de ransomware, de un total de 99 descubiertas, fueron los responsables del 37% de la actividad de ransomware en ese período. Es importante señalar, que el más sobresaliente fue el llamado “GrandCrab”, una amenaza RaaS (Ransomware as a Service) que resurgió en el año de 2018.
Ahora bien, los expertos, también lograron investigar acerca de un conjunto de variantes del botnet Emotet para poder, de esta manera, evaluar su tendencia a tomar prestado el código y reciclarlo. Por lo que pudieron descubrir que los atacantes cibernéticos optimizaron agresivamente las nuevas versiones de tal malware, para volverlas aún más exitosas.
Para nadie es un secreto que también los ciberatacantes se actualizan para volver mejores sus servicios (aunque no sea beneficioso para el común de la gente, para ellos sí). Por lo tanto, la reutilización de código permite a los ciberatacantes aprovechar métodos exitosos anteriores, mientras al mismo tiempo, optimizan sus ataques. Es importante señalar que el malware más reportado por los expertos para la segunda mitad del año 2022 fue “Lazurus”, un tipo de malware que existe desde hace más de 10 años.
Los ciberatacantes están resucitando viejas tácticas
Además de la reutilización de código, los atacantes están extendiendo las oportunidades utilizando amenazas conocidas e infraestructura existente. Cabe destacar que, entre las cinco principales redes de bots observadas, solo “RotaJakiro” se creó en los últimos años, las demás son antiguas.
Estas redes de bots antiguas, se han estado utilizando últimamente entre otras cosas, porque las mismas son bastante poderosas y eficaces, por lo que los ciberdelincuentes continuarán estallando la infraestructura de botnet existente y transformándolo en versiones cada vez más perseverantes.
Una situación difícil para las empresas pero deben mantenerse alerta!
Estas prácticas de reutilización por parte de los ciberatacantes, son bastante difíciles de identificar para las empresas, por lo tanto, se vuelve muy esencial la actualización constante de los sistemas y equipos para detener el éxito de estas amenazas más antiguas.
Es importante mencionar que la reutilización del código y la modularización que son posibles gracias a un próspero ecosistema “crimen como servicio” acentúa el valor de los servicios de seguridad, los cuales, pueden ayudar a las empresas a protegerse de las amenazas de forma mucho más exitosa, haciendo uso de una defensa coordinada impulsada por Inteligencia Artificial (IA) y también información accionable en tiempo real.
Las empresas requerirán de un esfuerzo del equipo con relaciones de confianza fuertes y colaboración entre participantes de ciberseguridad a través de organizaciones públicas, comerciales y otras, para poder recortar de manera exitosa con la cadena de abastecimiento cibercriminal. Aproximadamente el 80% de las organizaciones reportó, que el último año sufrió una o más fisuras debido a la falta de entrenamiento en ciberseguridad, es por tal motivo, que la ciberseguridad debe ser un aspecto sumamente importante para las empresas y no solo capacitar a aquellos en TI (Tecnología de la Información), o involucrados en seguridad, sino también, a todos los colaboradores.
Es importante tener claro que las estrategias antiguas de los ciberatacantes, han vuelto y hay que protegerse de ellas, por lo que las empresas que manejen la información de inteligencia disponible y las mejores prácticas, estarán mucho más preparadas para enfrentar lo que viene en el panorama de ciberamenazas.
