Microsoft ha publicado 24ª edición de su Informe de Inteligencia de Seguridad de Microsoft (SIR), que ofrece una visión global de las ciberamenazas de 2018, de lo que ha surgido y de las directrices que deberían aplicarse para mejorar el nivel de seguridad.
La encuesta, que fue el resultado del análisis de 6.500 millardos de amenazas que pasan a través de cloud Microsoft todos los días y de las experiencias de miles de investigadores de seguridad de todo el mundo, confirmó la eficacia de las nuevas técnicas defensivas adoptadas por las comunidades globales de seguridad cibernética, que han obligado a los atacantes a cambiar sus estrategias.
Caen los ataques de Ransomware
Aunque en 2017 representaban una de las amenazas más extendidas y peligrosas para la seguridad, los ataques con programas de rescate disminuyeron en un 60% entre marzo de 2017 y diciembre de 2018. Esta disminución se debe principalmente a la creciente sofisticación de las tecnologías de defensa y a la creciente atención prestada por los usuarios, que ha llevado a los ciberdelincuentes a cambiar su estrategia a favor de tipos de ataques más invisibles.
Sin embargo, el software de rescate sigue siendo uno de los primeros vectores de ataque para las empresas públicas, debido a la resistencia de las instituciones a utilizar las nuevas tecnologías como herramientas de defensa, apoyándose en soluciones de protección perimetral y en herramientas basadas en firmas que no son eficaces.
Los mineros de moneda criptográfica son predominantes
En respuesta a la disminución de los ataques de los programas de rescate, se ha registrado una prevalencia de los mineros de moneda criptográfica, que se instalan en los ordenadores de las víctimas sin su conocimiento, «robando» la potencia informática necesaria para la minería. Una de las razones del aumento del número de mineros es su capacidad para pasar desapercibidos: son silenciosos, operan en segundo plano y son difíciles de identificar sin herramientas de protección de endpoints que supervisen los procesos activos y controlen el tráfico saliente.
Los expertos de Microsoft también destacaron la propagación de un tipo diferente de minero, que no requiere instalación en el PC del usuario, sino que se basa completamente en navegadores web y realiza minería de moneda criptográfica cuando los usuarios visitan un sitio infectado.
La cadena de suministro de software está en peligro
Otra táctica utilizada por los ciberdelincuentes es insertar un componente malicioso en una aplicación legítima o paquete de actualización distribuido a todos los usuarios. Estos ataques pueden ser muy difíciles de detectar porque aprovechan la confianza que los usuarios depositan en los proveedores. El informe incluye varios ejemplos, entre ellos la campaña Dofoil, que muestra la rapidez con la que se pueden propagar este tipo de ataques: en las primeras 12 horas de la campaña, Windows Defender Antivirus bloqueó más de 400.000 intentos de infección en todo el mundo.
El phishing sigue siendo el método preferido de ataque
Por último, el phishing se ha confirmado como el método preferido de ataque de los ciberdelincuentes: entre enero y diciembre de 2018, el porcentaje de mensajes de phishing entre los correos electrónicos entrantes aumentó en un 250%. Esta tendencia no es ninguna sorpresa y no parece que vaya a cambiar en un futuro próximo. Una vez más, los atacantes han cambiado sus tácticas en respuesta a herramientas y técnicas de detección cada vez más sofisticadas, reduciendo el tiempo de campaña y confiando en la infraestructura pública de la nube para ocultar sus ataques.
Microsoft también anunció dos nuevos servicios para ayudar a sus equipos de seguridad a protegerse contra el malware.
– Microsoft Azure Sentinel es una solución de gestión de eventos e información de seguridad (SIEM) que simplifica la recopilación de datos en toda la organización (local, en nube o híbridos) de múltiples fuentes, como dispositivos, usuarios, aplicaciones, servidores y nubes. La solución utiliza algoritmos de inteligencia artificial para soportar la identificación rápida de amenazas, eliminando el tiempo requerido para la creación, mantenimiento y escalabilidad de la infraestructura.
– Microsoft Threat Experts es una nueva característica de Windows Defender ATP que permite a Microsoft analizar de forma anónima los datos de la organización para detectar amenazas avanzadas y ayudar al equipo local a identificar los ataques más peligrosos y a responder rápidamente. Además, con el nuevo botón Ask a Threat Expert, los administradores de seguridad pueden solicitar la asistencia de expertos de Microsoft directamente a través de la consola ATP de Windows Defender.
Redacción Cambio Digital On Line