La ciberdelicuencia y los ataques más usados en el cibercrimen van cambiando y adaptándose a las nuevas tendencias. Así ha quedado reflejado a lo largo del último año, con la ascensión del cryptojacking, el minado ilegal de criptomonedas. Pero no es la única. Las firmas de ciberseguridad analizan periódicamente las modas a las que se suman los ciberdelincuentes, mediante el análisis del tráfico y los ataques que pasan por sus redes. Ese es el caso del último estudio de Fortinet , que ha publicado los resultados de su último Informe Global de Amenazas del segundo trimestre de 2018. En él, destacan que «se pone de manifiesto la inteligencia y rapidez de los ciberdelincuentes a la hora de aprovechar los exploits en su beneficio». Estos, se señala, están maximizando sus esfuerzos «dirigiéndose a una superficie de ataque en expansión y utilizando enfoques reiterativos para el desarrollo de software que facilita la evolución de sus metodologías de ataque».
Una de las principales conclusiones del estudio, es que ninguna empresa u organismo es inmune a las vulnerabilidades graves. De hecho, el 96% de las empresas han experimentado al menos un exploit considerado grave.
Para los expertos, las botnets son las que están demostrando la creatividad e imaginación de los ciberdelincuentes, maximizando el impacto con múltiples acciones maliciosas. Fortinet explica que WICKED, una nueva variante de la botnet Mirai, «agregó al menos tres exploits a su arsenal para atacar dispositivos IoT no parcheados». Otro ejemplo fue VPNFilter.
El cryptojacking sigue al alza, con foco en IoT
Como decíamos, usar la potencia de los equipos para minar criptomonedas es una táctica que está siendo cada vez usada por los ciberdelincuentes. De hecho, una cuarta parte de las compañías analizadas detectó en sus sistemas ataques de cryptojacking.
También en los hogares. Y los dispositivos IoT, del Internet de las Cosas, son sus principales objetivos. Los motivos de que estén en la diana se deben a su alta capacidad de cómputo,explican desde Fortinet, y que se encuentran siempre encendidos, por lo que instalar malware de minado en ellos resulta muy rentable.
Por otro lado, el estudio apunta a que los desarrolladores de malware están recurriendo a lo que denominan el «desarrollo ágil» para conseguir que su software malicioso sea más difícil de detectar, incluso por las herramientas antimalware.
La compañía de seguridad advierte de la necesidad de poner cuidado en la detección de vulnerabilidades: «si examinamos los exploits desde el punto de vista de la prevalencia y el volumen de detecciones de exploits relacionados, solo el 5.7% de las vulnerabilidades conocidas se explotaron de forma natural».
