Nuevas estafas y fraudes ideados por los ciberdelincuentes

El sector de la ciberseguridad está evolucionando rápidamente, en gran medida debido al sofisticado y dinámico mercado de la ciberdelincuencia. El mundo ha cambiado significativamente en apenas dos años, lo que ha provocado tener que adaptarse rápidamente a una nueva realidad compleja que implica que la superficie de ataque se expanda exponencialmente a medida que las TI se modernizan para apoyar el trabajo remoto.

Esto ha contribuido a que se alcance un número récord de ataques en 2021, mientras que el número de vulnerabilidades publicadas también ha alcanzado un máximo histórico. En el último informe global HP Wolf Security Threat Insights, elaborado por HP se identifican las técnicas más novedosas utilizadas por los ciberdelincuentes para aislar las amenazas que han evadido las herramientas de detección y han llegado a los endpoints de los usuarios.

En el informe se observa cómo utilizar las funciones legítimas del software para esconderse de las herramientas de detección es una táctica habitual de los ciberdelincuentes, al igual que utilizar tipos de archivos poco comunes que pueden superar las barreras de acceso al correo electrónico. Los equipos de seguridad no deben confiar únicamente en la detección y en la información que manejan para actualizar sus defensas.

Los atacantes innovan constantemente para encontrar nuevas técnicas que eviten la detección, por lo que es fundamental que las empresas planifiquen y ajusten sus medidas de defensa en función del panorama cambiante de las amenazas y de las necesidades empresariales de los usuarios.

Los atacantes han invertido en técnicas como el hijacking en correo electrónico, haciendo más difícil que nunca que los usuarios distingan a los amigos de los enemigos. Los resultados del estudio de HP se basan en los datos de los muchos millones de dispositivos que ejecutan HP Wolf Pro Security. HP Wolf Pro Security rastrea el malware, abriendo las tareas con más riesgo en micromáquinas virtuales (micro-VM) aisladas para comprender y capturar toda la cadena de infección, lo que ayuda a mitigar las amenazas que se han escapado de la detección de otras herramientas de seguridad.

Esto ha permitido a los clientes hacer clic en más de 10.000 millones de archivos adjuntos de correo electrónico, páginas web y descargas sin que se haya informado de ninguna infección. Al comprender mejor el comportamiento del malware en su propio entorno (dado que no se bloquea, sino que simplemente se aísla), los investigadores e ingenieros de HP Wolf Security pueden reforzar la protección de la seguridad de los dispositivos y la resistencia general del sistema.

Hoy en día, los hackers principiantes o de bajo nivel pueden llevar a cabo ataques sigilosos y vender el acceso obtenido a grupos organizados de ransomware, lo que conduce a ataques a gran escala que podrían paralizar los sistemas de TI y las operaciones empresariales.

Por ello, las organizaciones deben centrarse en reducir la superficie de ataque y permitir una rápida recuperación en caso de compromiso. Esto significa seguir los principios de la confianza cero y aplicar una sólida gestión de la identidad, el mínimo privilegio y el aislamiento desde el nivel hardware. Por ejemplo, al aislar los vectores de ataque más comunes, como el correo electrónico, los navegadores o las descargas, mediante la microvirtualización, se contiene cualquier posible malware o exploit que esté al descubierto, haciéndolo inofensivo.