“El año que viene ganarán peso los denominados ataques malwareless”

El ransomware no desaparecerá de repente. Seguirá siendo una amenaza a tener en cuenta en 2018, secuestrando equipos para pedir un rescate a cambio de su liberación. Pero no será la amenaza del año, como lo fue en 2017.

Según PandaLabs, tendrá sustituto. “Si bien seguiremos viendo más ataques de ransomware y de otras amenazas que utilizan malware en 2018, nuestra previsión es que el año que viene ganarán peso los denominados ataques malwareless“, comentan desde la empresa de seguridad española. “Ya hemos visto casos este año, pero el año que viene los ataques sin malware (malwareless) serán tendencia”.

Este tipo de ataques son útiles para los ciberdelincuentes porque, al no usar malware, son complicados de detectar.

A la hora de poner en práctica esta amenaza, lo que hacen los criminales es conseguir las credenciales de red y usurpar la identidad del administrador. Así, se aprovechan de diferentes herramientas que no son maliciosas para hacer de las suyas. PandaLabs ya ha visto “Sticky Attacks para colarse por la puerta de atrás” y el uso de “PowerShell para minar criptomonedas”.

Este año, más de 6 de cada 10 brechas de seguridad empresariales implicaron técnicas de hacking, y en el 49 % de los casos no hubo malware de por medio. “En 2018 esta situación se agravará”, asegura PandaLabs.