Cryptolocker, ataques dirigidos y APT, los grandes riesgos de seguridad empresarial

El aumento de los virus y, en general, del malware, ha sido exponencial en los últimos años. Desde la multinacional española de seguridad Panda Security, que acaba de cumplir 25 años en el mercado, lo han puesto hoy manifiesto en un evento organizado con uno de sus partners, Vector ITC Group, centrado en seguridad empresarial. “Cuando Panda lanzó su primer antivirus detectamos solo tres virus en todo ese año y al siguiente 12. Entre 2003 y 2004 vimos aparecer los primeros casos de ciberdelincuencia real, muchos con el foco puesto en el sector bancario, y en 2006 ya detectamos 198.000 ejemplares demalware. En la actualidad, un día como hoy, aparecen en solo 24 horas unos 225.000 ejemplares”, en palabras de Luis Corrons, director técnico de Pandalabs, el laboratorio de detección de software malicioso de la compañía.

Corrons señaló, de hecho, que uno de cada tres ejemplares de malware (en 2014 la empresa detectó 220 millones de ejemplares) fueron creados el año pasado. Uno de los tipos más comunes es el llamado ransomware y, en concreto, la familia Cryptolocker. Ésta, que apareció en noviembre de 2013 por primera vez, sigue proliferando bajo nuevas denominaciones, aunque que, en definitiva, es un ransomware que hace siempre lo mismo: buscar los archivos y documentos que el usuario alberga en su equipo, cifrarlos y pedir un rescate mediante el pago en bitcoin para evitar que la Policía pueda rastrear y ver dónde va el dinero. “Los cibercriminales utilizan la red Tor para que el usuario haga las transacciones pertinentes e incluso le dan una guía de uso para que pague el rescate sin problemas”, según Corrons.

Además de Cryptolocker, los otros dos tipos de amenazas que conllevan más riesgos para las empresas son los ataques dirigidos y las amenazas persistentes avanzadas

Los malos son tan avispados que mediante la geolocalización de la IP del usuario muestran el mensaje con las instrucciones de actuación y para el pago en el idioma de este último. “Y si por lo que sea ese no es su idioma también aparece un texto en otros para que no tenga duda de cómo pagar el rescate”, indicó el experto. En el caso de que los usuarios no paguen en un plazo determinado (24 horas) perderán toda la información.

Además de Cryptolocker, los otros dos tipos de amenazas que conllevan más riesgos para las empresas son los ataques dirigidos y las amenazas persistentes avanzadas (APT, de sus siglas en inglés). Los primeros son fraudes a través de Internet que se llevan a cabo por correo electrónico y consisten en intentar convencer de un pago por adelantado al receptor. Las llamadas ‘estafas nigerianas’ son un ejemplo de este tipo de amenazas. Uno de los casos más recientes es el ataque dirigido malicioso del que fueron objeto al menos 10 empresas petrolíferas marítimas, entre las que hay una española. Estas sufrieron el robo de información y credenciales con las que los ciberdelincuentes pretendían timar a otras compañías.

En cuanto a las APT, éstas son un conjunto de procesos informáticos dirigidos a vulnerar la seguridad de información de una entidad específica, habitualmente organizaciones o naciones por motivos políticos o financieros. Se trata de unmalware que utiliza múltiples vectores de infección de forma simultánea y en periodos dilatados de tiempo, y que permanece escondido en el equipo. Sus principales objetivos son el robo de datos y el espionaje industrial.

¿Pueden los antivirus frenar estos ataques?

La pregunta del millón es… ¿pueden los antivirus frenar estos ataques? Teniendo en cuenta que muchos atacantes utilizan las técnicas de ingeniería social, que usan engaños y otras tretas para hacer que el usuario pique (como el mail supuestamente enviado por Correos que escondía un ransomware) es complicado. Más que nada porque las empresas ven muy difícil controlar dónde ‘pincha’ el empleado.

No obstante, desde Panda han pensado en ello y disponen de una solución, llamada Adaptive Defense, que supervisa, controla y clasifica el comportamiento y la naturaleza de las aplicaciones que se ejecutan en PC y servidores. De este modo los usuarios solo podrán descargarse el goodware(software bueno) mientras que el malo (malware) es bloqueado. “Esta solución cubre aquellas áreas donde el antivirus no llega”, aseveró Raúl Pérez, responsable de Preventa de Panda. De hecho, el uso de esta solución no quiere decir que haya que desinstalar el antivirus que ya se tiene (sea de Panda o de otra empresa como Kaspersky, Symantec, Mcafee…) pues es un complemento de éste.

Además de prevenir Adaptive Defense permite desinfectar lo que, aseveran desde Panda, la hacen una solución idónea contra todo tipo de malware, lo que incluye los ataques dirigidos y los de zero day. De momento hay 50 compañías que ya están usando esta plataforma, cuyo próximo paso será monitorizar y proteger también los dispositivos móviles, según Corrons.

 

Fuente: http://www.ticbeat.com/seguridad/

Fecha de consulta: 11 Junio 2015