Destrucción de sistemas; robo de CPU para minar cripto-monedas (cryptomining); secuestro y chantaje (ransomware); y control no autorizado del dispositivo móvil. Son los cuatro ‘malware del ciber-apocalipsis’. Como los cuatro conocidos jinetes, no representan las ciber-amenazas que más impactaron, sino las que más destacaron y persistieron en 2018. Y que probablemente seguirán incidiendo durante 2019.
Así se desprende de un nuevo Informe de Cisco, que identifica cinco ciber-ataques concretos con estos objetivos que destacaron durante 2018:
- Emotet, un troyano involucrado en la distribución de malware
- VPNFilter, una amenaza modular del Internet of Things (IoT)
- Gestión de dispositivos móviles no autorizada (UMDM, Unauthorized Mobile Device Management)
- Cryptomining
- Olympic Destroyer, como ejemplo de campaña de ciber-ataques destructivos.
Todo ellos tienen algunas características comunes:
- Ataques modulares. Amenazas que descargan complementos u otro malware, según el tipo de dispositivo infectado o los objetivos previstos de los atacantes. Común en Emotet, VPNFilter y gestión de dispositivos móviles no autorizada.
- E-mail como principal método de infección. Cryptomining y Emotet lo utilizaron claramente para propagarse, y es muy probable que las campañas de UMDM y Olympic Destroyer, también.
- La generación de ingresos sigue siendo el principal objetivo. El crytomining ha aumentado hasta convertirse en la ciber-amenaza más común en esta categoría, debido a su carácter recurrente y a su bajo riesgo si se detecta. Emotet ha pasado de ser un troyano bancario a una red de distribución de amenazas, aprovechando varias opciones para generar ingresos. Y, aunque el ransomware disminuyó en 2018, continúa siendo un importante vector para ganar dinero ilícitamente.
- En algunos casos, el objetivo es la destrucción de sistemas, servicios y datos. Aunque se detectaron distintas amenazas en esta categoría durante 2018, Olympic Destroyer acaparó las noticias como un ataque cuyo único propósito parece haber sido interrumpir los Juegos Olímpicos de Invierno.
Como destaca Eutimio Fernández, Director de Ciber-seguridad en Cisco España, “aunque el estudio analiza algunas de las ciber-amenazas más destacadas del pasado año, lo importante es tener en cuenta qué las hizo tan exitosas, aportando así información sobre el malware que está por venir”.
El 64% de los directivos consultados por Cisco reconocen que la ciber-seguridad es un pilar esencial para su estrategia de transformación digital. Y casi un tercio consideran ya que la principal función de la ciber-seguridad es actuar como “facilitador del crecimiento” en la digitalización, frente al 69% que la entienden como “reducción de riesgos”.
