Con miles de ordenadores afectados y millones de dólares en pérdidas, a nadie le cabe duda de que los últimos ataques de ransomware están marcando la tendencia en los fallos de seguridad de los últimos meses.
Esto, unido al crecimiento masivo de dispositivos conectados gracias al IoT, así como la ciberguerra encubierta, configura el escenario en el que podemos ver actuar al cibercrimen más puntero.
Malware, en mayor número y más sofisticado
Los ataques de amenazas desconocidas han crecido hasta un 40% en el segundo trimestre del año, según muestran los últimos datos recogidos por Panda Security en el informe trimestral de PandaLabs. Dichos ataques se realizan con malware del que todavía no se tiene firma, obviamente, ni tampoco la capacidad de detectarlo heurísticamente. Esto nos indica un aumento considerable en la cantidad de nuevo malware, aunque nada sorprendente en vistas del enorme crecimiento de software malicioso que hemos podido apreciar en los últimos años. Aunque el objetivo de este software, tal y como señala el informe de PandaLabs, suele ser la pequeña y mediana empresa, también los usuarios domésticos se ven más afectados por dicho malware en número, que no en daños.
La mayor sofisticación supone que gran parte del malware utilice herramientas legítimas del sistema para explotar las vulnerabilidades, algo especialmente crítico en entornos profesionales, tal y como hemos podido comprobar durante el último trimestre. Durante 2017 se esperan más de 150 millones de ataques, de los cuales una gran parte afectará gravemente a las empresas. Hablamos de un impacto económico creciente que podría alcanzar los casi tres billones de dólares en pérdidas durante este año 2017. No obstante, otros aspectos, como los dispositivos relacionados con el Internet de las Cosas, y su información, así como el espionaje y los ataques a sistemas industriales, cuyos daños colaterales podrían ser masivos, están también entre los protagonistas de este escenario.
Ransomware, el ataque “de moda”
No podemos dejar de hablar de algunos de los ataques que más repercusión han causado en los pasados meses. Tanto el ransomware de WannaCry, que ha afectado a más de 150 países, causando pérdidas que alcanzan los cuatro mil millones de dólares, como los posteriores Petya/GoldenEye, cuyo impacto económico ha sido infinitamente inferior, han supuesto auténticos estragos. Independientemente de la autoría y ejecución de los ataques, lo cierto es que esto pone de manifiesto la hostilidad existente en la red. Existe una ciberguerra, a veces encubierta y otras no, entre distintos interesados. Muchas veces, los participantes son de carácter institucional, lo que se puede apreciar en el objetivo de dichos ataques dirigidos, como ocurrió con Petya/GoldenEye. Pero más allá de este aspecto, es importante señalar que estos ataques de ransomware se aprovechan de vulnerabilidades propias de herramientas legítimas del sistema, así como de ataques 0-day.
Aunque este tipo de vulnerabilidades no son exclusivas de estos ataques, tanto WannaCry como Petya/GoldenEye aprovechan viejos conocidos entre los exploits. Los denominados “EternalBlue”, son errores ya parcheados por Microsoft, algo que no evitó la oleada de ransomware, la cual destaca por su agresividad y virulencia. Por otro lado, los entornos aparecidos dentro de las Smart Cities, como consecuencia del creciente número de elementos conectados al IoT, son especialmente vulnerables. En algunos casos, los ataques no sólo han supuesto la pérdida de datos, sino la inutilización de un sistema que ha desembocado en la interrupción de los servicios públicos. Desde apagones a pérdida de control de dispositivos, como cámaras o señales de tráfico, pasando por vulnerabilidades en los vehículos o, incluso, la anulación en las votaciones… las consecuencias de estos ataques, ya sean fruto de un ataque particular o como parte de una operación de ciberguerra encubierta, pueden entorpecer gravemente la vida de los usuarios, como ya hemos comprobado recientemente.
Luchando contra ciberataques avanzados
Tanto a nivel empresarial como a nivel personal es importante mantener soluciones activas e inteligentes que nos permitan acabar con un posible ataque antes siquiera de que se produzca. ¿Y cómo podemos protegernos de vulnerabilidades que ni conocemos? Las soluciones más modernas atajan el problema monitorizando los sistemas de la organización en tiempo real y actuando ante comportamientos sospechosos. Así, a pesar del crecimiento de malware desconocido, las operaciones que podrían resultar dañinas, a priori, son detectadas y detenidas para evitar poner en peligro el sistema. Este es el secreto de la tecnología avanzada de Panda Adaptive Defense: prevenir el ataque antes de que ocurra.