Malware: la creciente amenaza del siglo cibernético

En los últimos dos años, programas maliciosos como WannaCry, Petya y Ryuk han dejado muy claro que el malware y los ciberataques son totalmente capaces de llevar a las empresas, con una seguridad cibernética inadecuada, al borde de un cierre e incluso de la bancarrota.
Durante 2018, el Security Lab de Hornetsecurity, compañía con que se ha fusionado Spamina en enero de 2019, observó un aumento masivo de correos electrónicos con archivos adjuntos maliciosos. Los troyanos Emotet, Hancinator, Zeus y Trickbot han hecho que las empresas se muestren especialmente cautelosas: en términos de volumen de correo electrónico, se trata de una de las mayores campañas de malware de 2018. En la infografía realizada sobre el estado de malware en 2018 y este blogpost se muestra un desglose de los ataques de malware y su incidencia mensual a lo largo de 2018. Hornetsecurity ha analizado las campañas individuales y ha puesto visualmente los formatos y archivos que ocultaban el software malicioso.

El malware: la mayor mayor amenaza para las empresas

Según el informe de la Oficina Federal de Seguridad de la Información alemana (BSI) sobre “El estado de la seguridad de las TI en Alemania 2018”, el 57% de todos los ciberataques registrados tienen su origen en infecciones de malware. La comunicación por correo electrónico es el principal método de transmisión, ya que, al disfrazarse de correo electrónico inofensivo, el malware puede estar oculto en un archivo adjunto de Office, por ejemplo. El ransomware y el spyware pueden acechar en los documentos de Word y en los enlaces web, y se encuentran entre las variedades de malware más favorecidas por los ciberdelincuentes. Mientras que el malware enviado a través de correo masivo indiscriminado (también conocido como spam) ha disminuido drásticamente en los últimos años, las empresas en particular se ven sometidas cada vez más a campañas de ataque complejas y específicas. Los hackers utilizan cada vez más la ingeniería social y el spear phishing para introducir malware en los sistemas operativos de las empresas.

sec2
En los últimos dos años, la proporción de todo el tráfico de correo electrónico registrado que está infectado con malware ha aumentado a alrededor del 1,3%. Cuando se trata de un volumen de 1.000 correos electrónicos al día, esto significa que al menos 13 correos electrónicos contienen malware; para una empresa que recibe varios miles de correos electrónicos al día, un hecho como este supone que, sin una seguridad adecuada del correo electrónico, el riesgo de ser víctima de un ataque de malware es extremadamente alto. Después de todo, este es un enfoque particularmente lucrativo para los ciberdelincuentes. Sólo la industria alemana perdió un total de alrededor de 43 millones de euros debido a programas maliciosos en 2017 y 2018. El aumento de la conectividad y la aparición de nuevas plataformas de comunicación probablemente provoquen un incremento de los ataques de malware y las pérdidas asociadas. Los riesgos cibernéticos se encuentran entre los mayores peligros de pasar a la era digital. El ransomware, uno de los tipos de malware más difundidos, es una fuente de beneficios especialmente prometedora para los hackers. Desde la introducción del Reglamento General de Protección de Datos (GDPR) en Europa, las empresas se han vuelto seis veces más dispuestas a pagar en caso de ataques con ransomware. El miedo a los daños que puedan ocasionar a la reputación y a las consecuencias potenciales de largo alcance por una protección inadecuada de los datos internos son demasiado altas.
En los últimos años se ve una clara tendencia a la propagación del malware: los ataques continuarán proliferando. Hasta que las empresas consideren el correo electrónico y la ciberseguridad como requisitos necesarios para mantener de forma segura la comunicación corporativa y los procesos operativos, los ciberdelincuentes seguirán beneficiándose a su costa.

¿Quieres más detalles sobre lo ocurrido en materia de malware en 2018? Accede a la Infografia Malware 2018 de nuestro Security Lab.