En 2018, los ataques cibernĆ©ticos tomarĆ”n mayor presencia, por lo que nuevas tecnologĆas y tendencias en ciberseguridad, serĆ”n el foco de atenciĆ³n en los prĆ³ximos meses.
De acuerdo con Cylance, habrƔ mƔs amenazas que adoptarƔn herramientas simples, diseƱadas para remover cualquier indicio de sus ataques.
Uno de estos serĆ”n los ābackdoorsā que mostrarĆ”n menos caracterĆsticas y se volverĆ”n mĆ”s modulares, creando huellas de sistema mĆ”s pequeƱas y haciendo que la atribuciĆ³n sea mĆ”s complicada en todos los Ć”mbitos.
La atribuciĆ³n acertada se volverĆ” mĆ”s desafiante; la puerta se abrirĆ” para ciberataques cada vez mĆ”s ambiciosos y para influenciar campaƱas tanto por estados, naciones y para criminales.
Cylance seƱala que llegarƔ el momento en el que se le pedirƔ a los proveedores de seguridad que expliquen el por quƩ sus productos no pudieron cumplir con las promesas de sus departamentos de marketing, lo que tendrƔ un serio impacto en las soluciones de seguridad.
La amenaza āEmotetā
Por su parte, S21sec reporta q una nueva amenaza de ransomware conocida como Emotet. Este ataque se lleva a cabo mediante una campaƱa de spam que propaga un virus troyano en sistemas operativos Windows.
Emotet se propaga a travĆ©s de una red de correos fraudulentos. Las vĆctimas reciben un correo electrĆ³nico con un enlace que descarga un documento en formato Word; al abrir el archivo en la computadora, se muestra una leyenda que indica que es un archivo protegido, y que se deben habilitar las macros para poder visualizarlo. La macro en cuestiĆ³n se encarga de descargar y ejecutar el malware.
Emotet, una vez instalado en el sistema operativo, roba informaciĆ³n personal incluyendo las credenciales bancarias del usuario. DespuĆ©s ejecuta su protocolo de propagaciĆ³n, ya sea a travĆ©s del correo electrĆ³nico de la vĆctima, o de una red interna empresarial.
Se han identificado varios enlaces con urls dentro de los siguientes dominios:
- auksteja.lt
- avantif.maindev.fr
- christythematchmaker.com
- cypersinger.com
- purpleinc.in
Se recomienda evitar o tener extremo cuidado al navegar por estas URLs. AdemƔs de Emotet, en algunos casos se han encontrado infecciones de otros malwares como Dridex v4, Zeus Panda, Qakbot.
Las compaƱĆas actualmente promocionan de forma pĆŗblica su preparaciĆ³n para el GDPR, pero a la vez se espera cierto nivel de incertidumbre acerca de la capacidad de cada una de las empresas para cumplir con estos estrictos lineamientos.
