“La capacidad de los cibercriminales para transformar automáticamente su malware ha superado a la industria antivirus”

El primer Informe de Seguridad en Internet de WatchGuard Technologies es claro sobre el nivel de amenazas a las que se enfrentar las organizaciones.

“Los ciberdelincuentes estuvieron muy ocupados en 2016 y el último trimestre del año no fue una excepción”, explica esta compañía. “Los intentos de ransomware a través de correos electrónicos de phishing y websites maliciosas coparon los titulares, los bancos y organizaciones sanitarias fueron blanco de ataques cada vez más devastadores, y los Estados nación se siguieron atacando unos a otros con sofisticados ciberataques”.

Un dato significativo es el que revela que más de una cuarta parte del malware del cuarto trimestre de 2016 acabó clasificado como software malicioso nuevo o como exploits “zero-day”. Esto es así porque los ataques no fueron detectados por las soluciones antivirus antiguas, heredadas.

Para WatchGuard, “esto confirma que la capacidad de los cibercriminales para reempaquetar o transformar automáticamente su malware ha superado a la capacidad de la industria antivirus para mantenerse al día con las nuevas firmas”.

Pero al mismo tiempo que aparecen nuevas amenazas, se reutilizan otras ya conocidas. Por ejemplo, los ciberdelincuentes continúan confiando en el phishing con documentos que recurren al uso de macros. También parecen frecuentes los usos de web shells y scripts PHP.