CIBERSEGURIDAD

Gran aumento en los volúmenes de malware de `cazadores y asesinos´

Estos ataques de nueva generación plantean un desafío considerable para la seguridad digital. Debido a que demostraron ser capaces de identificar y neutralizar herramientas clave para la protección cibernética.

El peligro de la seguridad en internet continua cada vez más aumentando.
El peligro de la seguridad en internet continua cada vez más aumentando.FreepikFreepik

La industria se encuentra cada vez más preocupada por la creciente amenaza de los ataques cibernéticos. Ya que su sofisticación dejaría numerosas organizaciones en una situación vulnerable, con el riesgo de sufrir una pérdida de datos valiosos. Recientemente, se detectó un aumento drástico en la cantidad de malware ‘cazador-asesino’, lo cual generaría una alarma entre los distintos departamentos y empresas de ciberseguridad.

Estos ataques de nueva generación plantean un desafío considerable para la seguridad digital. Debido a que demostraron ser capaces de identificar y neutralizar herramientas clave para la protección cibernética. Razón por la que cada vez más ciberdelincuentes aprovechan estas vulnerabilidades para infiltrarse en redes empresariales, obteniendo acceso y robando información que traería perdidas millonarias.

Aumento alarmante de ataques de malware ‘Cazadores y Asesinos’

Así lo revela el informe anual de Picus Security, donde se observa un preocupante aumento en los ataques de malware de ‘cazadores y asesinos’. Asimismo, se analizaron más de 600,000 muestras maliciosas recopiladas durante un período específico, arrojando datos alarmantes sobre la sofisticación y magnitud de dichos ataques. Lo que inmediatamente puso de manifiesto la necesidad de fortalecer las medidas de seguridad empresarial.

Es así como se dio a conocer que estos tienen la capacidad de desmantelar la seguridad de firewalls, software antivirus y soluciones de detección y respuesta de endpoints (EDR). Pero lo más preocupante, es que algunos aseguran que nos encontramos ante la perspectiva de enfrentar un volumen de ataques mayor en los próximos meses. Después de todo, son capaces de burlar vulnerabilidades en las defensas más avanzadas de la industria.

Una nueva tendencia entre los piratas informáticos

De ahí que la comunidad de seguridad cibernética se encuentra profundamente preocupada por estos hallazgos. Ya que demuestran la gran capacidad de los atacantes para adaptarse a los cambios de los últimos meses. Asimismo, el informe reveló que estos malware fueron capaces de utilizar más de siete millones de técnicas del marco de referencia MITRE ATT&CK.

Este número captaríala atención de expertos en el campo de la seguridad cibernética. Puesto que actualmente se convertiría en la tercera técnica más utilizada en el 2023, según revela el informe de Picus. Sin mencionar que este movimiento proviene dela reutilización de utilidades de seguridad cibernética como herramientas maliciosas. En este sentido, utilizándolas para llevar a cabo otros ataques.

Un problema que afecta a toda la industria de ciberseguridad

Esto también reveló la importancia de la colaboración y el intercambio de información entre organizaciones. Y es que la ciberseguridad ya no es un problema que afecte exclusivamente a una sola empresa, sino a toda la industria en general. Por lo que se busca promover un cambio en la mentalidad del sector y la concientización del personal.

Por ello, en un esfuerzo por abordar de manera más efectiva los desafíos de seguridad cibernética, España y Japón anunciaron una colaboración estratégica recientemente. Un acuerdo que marcaría el inicio de una alianza entre ambas instituciones con el objetivo de fortalecer la seguridad cibernética a nivel internacional. Esta asociación se espera tenga una duración aproximada de cuatro años, promoviendo el intercambio de información y abordando conjuntamente posibles amenazas.

Malware ‘Cazador-Asesino’ pone de manifiesto la necesidad de desarrollar nuevas soluciones

Este creciente aumento del malware cazador-asesino es parte de una tendencia en los comportamientos de los piratas informáticos. Ya que estos están constantemente optimizando sus posibilidades de éxito al evadir las defensas cibernéticas de sus víctimas. Así pues, utilizando técnicas sigilosas para pasar desapercibidos y evadir la detección en los sistemas comprometidos.

En este panorama, la protección tradicional ya no es suficiente para hacer frente a estas amenazas en constante evolución. Por lo cual, es vidente que se requieren soluciones innovadoras que puedan detectar y neutralizar estas nuevas formas de malware. Debido a que la respuesta reactiva ya no es suficiente para garantizar la seguridad.

Finalmente, Picus reveló que el uso de archivos o información ofuscados se duplicó en los últimos tiempos. Esto indica que los ciberdelincuentes están diseñando específicamente estos archivos para dificultar la efectividad de las herramientas de seguridad. Así que, como respuesta a esta evolución del malware cazador-asesino, las empresas de ciberseguridad necesitarán desarrollar soluciones que aborden este desafío de manera efectiva.