Malware: mal en 2017, mal en 2018

Cuando termine el día, en la puerta de entrada de los ordenadores de todo el mundo estarán aguardando cientos de miles de intentos de “malware”.Más del 99% de ellos no volverá a aparecer nunca más en ningún otro lugar, lo que da una idea de hasta qué punto los “malos” están reinventándose continuamente.

Después de analizar 75 millones de ficheros de malware distintos creados hasta el pasado mes de octubre, la firma de antivirus española PandaLabs ha calculado que cada día se producen 285.000 nuevas muestras de estos virus. O, dicho de otra manera: en unas pocas horas se crean más virus cibernéticos que durante toda la última década del siglo XX

Esta es una de las conclusiones del‘Informe Anual PandaLabs 2017’,presentado este jueves en Madrid, en el que se hace una radiografía de los tipos de virus informáticos más frecuentes y las posibles estrategias para derrotarlos.

Según el estudio, detrás de la mitad de estos ataques se esconde un objetivo económico, la causa más habitual por delante del espionaje. Pero los expertos alertan de la aparición de nuevas modalidades, como los llamados “ataques sin malware”, en los que los ciberdelincuentes prefieren permanecer invisibles a las protecciones tradicionales, no necesitan de la interacción humana por parte del atacado y pueden doblar la rentabilidad al optimizar el efecto del ataque.

Además, se ha detectado la aparición de nuevas herramientas para explotar vulnerabilidades y de nuevos delincuentes en la figura de ex empleados que intentan extorsionar a sus antiguas empresas.

A mayor escala, el informe confirma el aumento de la presencia de grupos de cibercriminales organizados, como Lazarus Group, que atacan a medios de comunicación, sectores como el aeroespacial y el financiero, así como infraestructuras críticas tanto en EEUU como en otros países.

Por último, en el apartado de la conocida como ciberguerra, PandaLabs alerta de que “en plena carrera armamentística en el ciberespacio, las naciones están creando cibercomandos ya que necesitan reforzar sus defensas ante cualquier ataque a empresas o infraestructuras de interés nacional”.

“Salvo contadas excepciones –como WannaCryo HackCCleaner– la mayor parte del malware cambia cada vez que infecta, por lo que cada ejemplar tiene una distribución muy limitada”, explican los expertos.

Las previsiones para el próximo año no son precisamente halagüeñas, como en el campo de la ciberguerra. “En lugar de una guerra abierta donde se puede diferenciar a cada bando, estamos ante una estrategia de guerrillas con ataques aislados cuyos autores nunca acaban de estar claros. Freelancers al servicio del mejor postor, operaciones llamadas de bandera falsa y un incremento de víctimas colaterales de estos ataques es lo que nos depara el 2018”, explican en la firma de seguridad online.

Además, se espera un aumento de los ataques de malware para dispositivos móviles e Internet of Things, que no son el objetivo final de la acción delictiva pero sí una eficaz puerta de acceso.

Asimismo, se prevén más ataques avanzados y ransomware, ya que tienen un retorno de inversión muy alto con un riesgo muy bajo, un incremento de fake news por la capacidad de estas plataformas para influir en la opinión pública y una mayor presión sobre las criptomonedas, con acciones como las infecciones de equipos con software de minería de criptomonedas o el robo de wallets de usuarios.

En definitiva, el año 2018 será aún “más peligroso”, lo que obliga, según los responsables de esta firma, a introducir un “cambio de mentalidad y estrategia” en las políticas contra los ciberdelincuentes, que incluya la formación y concienciación de los profesionales en ciberseguridad.