En 2018, los ataques cibernéticos tomarán mayor presencia, por lo que nuevas tecnologías y tendencias en ciberseguridad, serán el foco de atención en los próximos meses.
De acuerdo con Cylance, habrá más amenazas que adoptarán herramientas simples, diseñadas para remover cualquier indicio de sus ataques.
Uno de estos serán los “backdoors” que mostrarán menos características y se volverán más modulares, creando huellas de sistema más pequeñas y haciendo que la atribución sea más complicada en todos los ámbitos.
La atribución acertada se volverá más desafiante; la puerta se abrirá para ciberataques cada vez más ambiciosos y para influenciar campañas tanto por estados, naciones y para criminales.
Cylance señala que llegará el momento en el que se le pedirá a los proveedores de seguridad que expliquen el por qué sus productos no pudieron cumplir con las promesas de sus departamentos de marketing, lo que tendrá un serio impacto en las soluciones de seguridad.
La amenaza “Emotet”
Por su parte, S21sec reporta q una nueva amenaza de ransomware conocida como Emotet. Este ataque se lleva a cabo mediante una campaña de spam que propaga un virus troyano en sistemas operativos Windows.
Emotet se propaga a través de una red de correos fraudulentos. Las víctimas reciben un correo electrónico con un enlace que descarga un documento en formato Word; al abrir el archivo en la computadora, se muestra una leyenda que indica que es un archivo protegido, y que se deben habilitar las macros para poder visualizarlo. La macro en cuestión se encarga de descargar y ejecutar el malware.
Emotet, una vez instalado en el sistema operativo, roba información personal incluyendo las credenciales bancarias del usuario. Después ejecuta su protocolo de propagación, ya sea a través del correo electrónico de la víctima, o de una red interna empresarial.
Se han identificado varios enlaces con urls dentro de los siguientes dominios:
- auksteja.lt
- avantif.maindev.fr
- christythematchmaker.com
- cypersinger.com
- purpleinc.in
Se recomienda evitar o tener extremo cuidado al navegar por estas URLs. Además de Emotet, en algunos casos se han encontrado infecciones de otros malwares como Dridex v4, Zeus Panda, Qakbot.
Las compañías actualmente promocionan de forma pública su preparación para el GDPR, pero a la vez se espera cierto nivel de incertidumbre acerca de la capacidad de cada una de las empresas para cumplir con estos estrictos lineamientos.