La naturaleza de la ciberseguridad y la ciberdelincuencia es muy dinámica y evoluciona de forma constante, por lo que pueden surgir nuevas amenazas a medida que avanzan las tecnologías. En 2023, la protección frente al malware continúa siendo una preocupación crítica para las personas y las organizaciones.
Recientemente, Unit 42, la unidad de inteligencia e investigación de amenazas de Palo Alto Networks, líder mundial en ciberseguridad, publicó el informe Network Threat Trends Research Volume 2, que comparte las tendencias actuales del malware y la evolución del panorama de amenazas, incluyendo un análisis de los tipos más comunes y cómo se distribuyen.
“Las empresas están destinando más recursos financieros para fortalecer su postura de ciberseguridad”, explica Darío Opezzo, Regional Sales Manager de Palo Alto Networks y agrega: “Esto incluye invertir en soluciones de seguridad avanzadas, como firewalls de próxima generación, tecnologías de acceso basadas en ZTNA 2.0 (por sus siglas en inglés Zero Trust Network Access), sistemas de protección de infraestructura como código en nubes públicas y nuevas tecnologías como XDR”.
Aunque Linux es conocido por su robustez y seguridad, no es inmune a las ciber amenazas. El malware para este tipo de sistema operativo va en aumento y se dirige a los dispositivos de carga de trabajo en la nube. Se calcula que el 90% de las instancias de nube pública funcionan con Linux y las principales amenazas que señala la encuesta son las redes de bots (47%), los coinminers (21%) y las denominadas puertas traseras (11%).
También está aumentando el malware dirigido a industrias que utilizan tecnología OT (Tecnología Operativa). La cifra promedio de ataques de malware sufridos por sectores productivos, servicios públicos y energía aumentó un 238% (entre 2021 y 2022), mientras que la proporción de sectores de impacto de malware que utilizan tecnología OT aumentó un 27,5%
Cuál es el rol de la Inteligencia Artificial y ChatGPT en el cibercrimen
Otro dato que llama la atención es el aumento de las estafas a través de ChatGPT. La Unit 42 registró un aumento del 910% en los registros mensuales de dominios, tanto benignos como maliciosos, relacionados con el Chatbot. Entre noviembre de 2022 y principios de abril de 2023 se pudo observar un crecimiento del 17,82% en dominios de ataque relacionados con registros de seguridad DNS en este periodo de tiempo. Los investigadores de la Unit 42 también registraron hasta 118 intentos al día de URL maliciosas relacionadas con ChatGPT capturadas a partir del tráfico visto en el sistema de filtrado avanzado de URL.
También se ha descubierto que los PDF son el tipo de archivo más popular para distribuir programas maliciosos como adjuntos de correo electrónico, ya que son muy utilizados y a menudo se consideran seguros. Los piratas informáticos pueden aprovechar las vulnerabilidades de los lectores de PDF o insertar scripts maliciosos en el interior de los documentos para infectar los sistemas de los usuarios. El estudio demostró que el 66,6% de los archivos en este formato pueden utilizarse como vectores de entrega de malware.
“En el pasado, los archivos ejecutables, como los que tienen extensión .exe, se utilizaban habitualmente para distribuir programas maliciosos. Sin embargo, con el aumento de las medidas de seguridad y la concientización de los usuarios, los ciberdelincuentes se han adaptado y han empezado a explotar otros formatos de archivo , incluidos los documentos de Microsoft Office (por ejemplo, .doc, .xls, .ppt) y aplicando novedosas técnicas que usan como vectores de ataque a las redes sociales, nube y herramientas de colaboración”, añade Opezzo.
Además, es más probable que las amenazas se dirijan a personas que visitan sitios web para adultos (20,2%) y sitios web de servicios financieros (13,9%) con dominios recién registrados (NRD).
Fuente Ambito