Las botnets, el phishing y el ransomware, principales amenazas para la seguridad online

Microsoft acaba de presentar la edición 23 de su informe anual de ciberseguridad Security Intelligence Report, en el que analiza las tendencias en amenazas desde febrero de 2017. Para elaborarlo, la compañía ha realizado diversos análisis de sistemas locales y servicios en la nube, y ha contado con datos procedentes de consumidores, empresas y de los servicios en la nube de Microsoft. Y ha llegado, entre otras, a las conclusión de que las botnets, el phishing y el ransomware siguen estando entre las principales amenazas para la seguridad online.

Las botnets siguen teniendo impacto en millones de ordenadores a nivel mundial. Desde febrero del año pasado se han tenido noticias del desmantelamiento de varias de estas redes. Entre ellas, de la denominada Gamarue, cuya infraestructura fue desactivada por un grupo de entidades y empresas públicas y privadas, entre las que estaba Microsoft. Para lograrlo, Microsoft analizó cerca de 44.000 muestras de malware, lo que destapó la infraestructura de expansión de la botnet, así como que Gamarue se distribuía a través de 80 familias distintas de malware. Sobre todo, a través de troyanos, backdoors y ransomware. Como consecuencia de su descubrimiento y desactivación, el número de equipos infectados en todo el mundo bajó un 30% en tres meses.

Por otra parte, el phishing sigue siendo uno de los sistemas más utilizados por los cibercriminales para engañar a los internautas y conseguir credenciales de acceso a diversos servicios y sistemas de banca online. El número de ataques de este tipo aumenta a medida que los desarrolladores de software incorporan nuevas medidas de seguridad a sus herramientas, lo que hace más complicado atacarlas. Y dado que el phishing es menos complicado de ejecutar, cada vez se utiliza más. De hecho, ha sido durante la segunda mitad de 2017 la principal amenaza para los usuarios de Office365.

También para las aplicaciones que funcionan sobre todo a través de la nube, dado que muchas no cuentan con un nivel de seguridad muy elevado. De hecho, según el informe de Microsoft queda reflejado que el 79% de las aplicaciones de almacenamiento de «Software como servicio» y el 86% de las aplicaciones de colaboración SaaS no cifran sus datos, ni en el punto de almacenamiento ni cuando se transmiten.

En cuanto al ransomware, durante 2017 se registraron ataques muy destructivos y que se propagaron con mucha rapidez, más rápido que las respuestas humanas que se pudieron dar para contrarrestarlos. Entre ellos, destacaron tres: WannaCry, Petya/NotPetya y BadRabbit. Todos afectaron a redes de empresas e instituciones de todo tipo. También a infraestructuras críticas de sistemas de regulación del tráfico y transportes. En cuanto a las zonas afectadas, la que más problemas experimentó por el ransomware el año pasado fue Asia.

En el informe también se destaca que estos tres tipos de ataque están interrelacionados. Como muestra de esto, el hecho de que el ransomware fuese uno de los principales tipos de malware distribuidos por la botnet Gamarue, o el envío de ransomware en mensajes de correo electrónico de phishing. Por todo esto, es muy importante tomar medidas para evitar resultar afectado por un ataque de malware. Entre ellas, tal como apunta Microsoft, mantener siempre las herramientas de software y seguridad actualizadas. Además, es importante que en las empresas se forme a los empleados en ciberseguridad para que puedan conocer las técnicas empleadas en el phishing y tratar así de minimizar sus ataques y consecuencias.