¡Es el dinero, estúpido! Este podría haberse convertido en el nuevo lema de los cibercriminales, que cada vez en un porcentaje mayor, parecen haberse «olvidado» de los usuarios domésticos para centrar la mayoría de sus ataques en las empresas. Esta es una de las principales conclusiones a las que llega el último informe de Malwarebytes, en el que se indica que mientras que las amenazas informáticas que sufren los usuarios particulares han disminuido un 30% en el último año, las que se dirigen a las empresas han aumentado en un 79%.
En este sentido, los usuarios han tenido que lidiar con un 30% menos de adware, un 84% menos de ataques con herramientas de hijacking un 28% menos de gusanos y una caída del 29% en ransomware. En el otro lado de la ecuación, las empresas tienen motivos más que suficientes para estar preocupadas: la detección de «troyanos» ha crecido un 132%, la actividad de herramientas de riskware un 126%, las de backdoor malware un 173%, el spyware un 142% y el ransomware «sólo» un 9%. Sectores como el de la industria, la educación y retail son los más afectados.
Conocer en qué se diferencian estos ataques y qué es lo que quieren los cibercriminales de tu empresa, es el primer paso a la hora de aprender a lidiar con estas amenazas, para a continuación, pasar a contar con una solución de seguridad adecuada. Veamos qué hace única a cada una de estas técnicas.
Ransomware
Una parte importante de los ataques de ransomware que se producen en todo el mundo se dirigen contra pequeñas y medianas empresas, por lo que es una de las amenazas que más en serio se tienen que tomar las pymes.
El ransomware «empieza a trabajar» una vez que un equipo ha sido infectado con malware (normalmente al haber pinchado un enlace que no debíamos) bloqueando el acceso a los archivos y datos que se encuentran en el dispositivo atacado.
Para poder volver a tener control sobre los mismos, los cibercriminales suelen exigir el pago de un rescate (normalmente en Bitcoin), amenazando con el borrado completo de todos los datos si el pago no se produce dentro de un plazo determinado.
Riskware
Como explican desde Kaspersky, riskware es el nombre por el que se conocen los programas legítimos que pueden provocar daños si son utilizados por ciberdelincuentes, por ejemplo, para eliminar, bloquear, modificar o copiar datos y afectar al rendimiento de ordenadores o redes .
El riskware incluye los siguientes tipos de programas, utilizados comúnmente con fines legítimos: herramientas de administración remota, programas de descarga de archivos, software de monitorización de la actividad del ordenador, herramientas para la gestión de contraseñas, servicios de FTP, telnet, proxies…etc.
Estos programas son complicados de detectar ya que aunque no han sido diseñados para usos malintencionados, pueden contener funciones que se pueden utilizar con fines dudosos.
Backdoor malware
El backdoor es un tipo de troyano que permite el acceso al sistema infectado y su control remoto. El atacante puede entonces eliminar o modificar archivos, ejecutar programas, enviar correos en su nombre o instalar herramientas maliciosas que infecten a otros equipos.
Pero como explican desde ESET, backdoors y troyanos no son exactamente lo mismo. Es cierto que muchos troyanos incorporan funcionalidades de backdoor para poder acceder a la máquina infectada cuando lo desee el atacante, para seguir realizando sus actividades maliciosas.
Sin embargo, los backdoors puros pueden venir previamente instalados en el sistema o aplicaciones utilizadas por el usuario, ya sea porque los desarrolladores se les olvidó quitar o bloquear esa función o se dejó así a propósito.
Spyware
Como indican desde Avast, el spyware es un tipo de malware difícil de detectar. Recopila información sobre los hábitos de un usuario y su historial de navegación o información personal (como números de tarjetas de crédito) y a menudo utiliza Internet para enviar esta información a terceros sin su conocimiento.
A menudo, el spyware está incluido dentro de otro software o en descargas de sitios de intercambio de archivos, o se instala cuando abre un adjunto de un correo electrónico.
