IBM Security ha lanzado los resultados del Índice Anual de Amenazas Cibernéticas o IBM X-Force Threat Intelligence Index, donde se ha develado una menor dependencia del malware, un sorprendente alejamiento del ransomware y la preferencia por el criptojacking.
Las empresas estarían cada vez más concienciadas en este sentido y por eso emplearían más medidas de seguridad para protegerse, lo que impulsa a los ciberdelincuentes a modificar sus técnicas para obtener un mayor retorno de la inversión.
Los investigadores de la compañía han observado una reducción significativa de ataques de ransomware y, de hecho, en IBM X-Force solo rastrearon una campaña de ransomware en 2018 desde la red de bots distribuidora de spam más grande del mundo: Necurs.
El criptojacking consiste en utilizar la potencia de computación de una organización de forma ilegal, y sin su conocimiento, para hacer minería de criptomonedas.
Al ser más rentable, los ciberdelincuentes se estarían centrando en este tipo de ataques por los precios que han alcanzado algunas criptomonedas (como Bitcoin).
“IBM X-Force descubrió también que los cibercriminales han modificado sus técnicas de ocultación. De hecho, según IBM X-Force, han aumentado los ataques de abuso del sistema operativo en detrimento del malware”.
Así, más de la mitad de los ataques cibernéticos (57 %) han utilizado archivos infectados difíciles de detectar, incluido el uso de PowerShell y PsExe, mientras que la táctica de phishing (suplantación de identidad) ha representado casi un tercio (29 %) de los ataques.
IBM X-Force Threat Intelligence Index
Según ha detallado que IBM X-Force se realiza a partir de la información obtenida a través de la monitorización de 70 mil incidentes de seguridad en más de 130 países.
“IBM X-Force ejecuta miles de trampas de spam en todo el mundo y monitoriza decenas de millones de ataques de spam y phishing a diario mientras analiza miles de millones de páginas web e imágenes para detectar actividades fraudulentas y abuso de marca”.
Entre los hallazgos también se ha destacado que casi un tercio (42 mil) de las 140 mil vulnerabilidades rastreadas por IBM X-Force, en los últimos 30 años, se han reportado en los últimos tres años.
IBM X-Force Red, de hecho, ha encontrado un promedio de mil 440 vulnerabilidades únicas por organización.
Los incidentes públicos por una mala configuración de los sistemas igualmente han aumentado en 20 % pero, curiosamente, el número de registros comprometidos se ha reducido a 52 %.
Otro descubrimiento es la gran frecuencia de estafas realizadas a través de emails corporativos personalizados.
En este sentido, se ha conocido que las campañas de falsos correos electrónicos corporativos han representado el 45 % del total de los ataques de phishing rastreados por X-Force.
El transporte también ha surgido como una industria a tener en cuenta para los atacantes cibernéticos. En 2018, por ejemplo, se convirtió en el segundo sector más atacado y, un año antes, estaba en la décima posición.
El IBM X-Force Threat Intelligence Index ha reflejado que los delincuentes cibernéticos ven difícil establecer puntos de apoyo en los sistemas objetivo, ante la creciente conciencia sobre los problemas de seguridad cibernética y los controles de seguridad más estrictos. En consecuencia, estaría disminuyendo el uso de software malicioso en los ataques.
Minería de monedas
Los ciberdelincuentes, al no gastar dinero de forma legítima en hardware costoso o en criptomonedas, han desarrollado varias herramientas y tácticas para infectar a servidores corporativos y usuarios individuales con malware de minería de monedas para que hagan el trabajo por ellos.
Estas infecciones secuestrarían la capacidad de cómputo, por lo que resulta en un mayor uso de la CPU y dispositivos más lentos.
