Malware Wiper: el mayor responsable de ciberincidentes por razones financieras

Fortinet ha lanzado el Índice de Amenazas Globales de FortiGuard Labs, que destaca la evolución constante del panorama de amenazas y la superficie de ataque de las organizaciones. A medida que los ciberdelincuentes adaptan sus técnicas a este entorno en constante cambio, las empresas de todos los tamaños, sectores y geografías corren un riesgo significativo.

Malware Wiper

El Índice Global de Amenazas de Fortinet destaca varios puntos importantes. Primero, la distribución masiva del malware Wiper demuestra la evolución destructiva de los ciberataques. En segundo lugar, la nueva inteligencia permite a los CISO priorizar los esfuerzos de mitigación de riesgos y minimizar la superficie de ataque activa mediante la expansión del enfoque de “Zona Roja”.

Malware Wiper es un tipo de software malicioso diseñado para borrar o destruir archivos, datos y sistemas en un dispositivo infectado. Este tipo de malware puede ser utilizado con fines malintencionados, como el sabotaje o el espionaje, y puede ser muy dañino para los usuarios o las empresas afectadas.

El Malware Wiper a menudo se propaga a través de correos electrónicos de phishing, descargas de software malicioso, o explotando vulnerabilidades en el software del sistema. Una vez que infecta un dispositivo, wiper puede eliminar datos importantes, archivos críticos del sistema y desactivar programas y servicios, lo que puede llevar a la pérdida total de información y a la inutilización del dispositivo.

Además, la amenaza del ransomware sigue en niveles máximos, con un aumento del 16% en el segundo semestre del año pasado y el uso del ransomware o scripts maliciosos en el 82% de los ciberdelitos con fines económicos en 2022. También se destaca que el malware más frecuente no es nuevo y tiene más de un año, lo que muestra la eficacia y la economía de la reutilización y el reciclaje de código.

Por último, Log4j sigue impactando en organizaciones de todas las regiones e industrias, especialmente en el sector tecnológico, la administración pública y la educación.

Un malware altamente destructivo

El análisis de los datos del malware Wiper indica que los ciberdelincuentes prefieren usar técnicas de ataque destructivas. Además, la falta de fronteras en internet permite que los ataques se escalen fácilmente, gracias al CaaS.

Gráfica del Índice de Amenazas Globales de FortiGuard Labs, donde se refleja el volumen del malware Wiper.

El malware Wiper se ha expandido a otros países en 2022 con un aumento del 53% en la actividad en del tercer al cuarto trimestre. Aunque pudo haber sido desarrollado inicialmente por agentes estatales, está siendo utilizado por ciberdelincuentes y se está extendiendo más allá de Europa. La actividad del malware sigue aumentando, lo que significa que todas las organizaciones siguen siendo objetivos potenciales.

Zonas rojas

FortiGuard Labs utiliza tendencias de explotación para identificar lo que los ciberdelincuentes están atacando activamente y lo que están sondeando para futuros ataques. En la segunda mitad de 2022, menos del 1% de las vulnerabilidades descubiertas en una organización de tamaño empresarial se encontraban bajo ataque activo en endpoints, lo que permite a los CISOs priorizar sus esfuerzos de mitigación de riesgos en la “Zona Roja”.

En busca del dinero

FortiGuard Labs, a través de su equipo de Respuesta a Incidentes (IR), ha concluido que el cibercrimen motivado por razones financieras fue responsable del mayor porcentaje de incidentes reportados (73,9%). En contraste, la actividad de espionaje sólo representó el 13% del total de incidentes.

Durante todo el año 2022, el 82% de los ciberdelitos económicos utilizaron ransomware o scripts maliciosos, lo que demuestra que la amenaza global de ransomware sigue en auge, especialmente gracias a la popularidad de Ransomware-as-a-Service en la dark web. El volumen de ransomware aumentó un 16% en comparación con el primer semestre del año, y de las 99 familias de ransomware observadas, las cinco principales representaron aproximadamente el 37% de toda la actividad de ransomware en la segunda mitad del año.

GandCrab, un malware RaaS que lideraba la lista, continuó propagándose a pesar de que los delincuentes detrás de él se retiraron después de obtener más de 2.000 millones de dólares de beneficios. La lucha contra este tipo de ciberdelincuencia requiere una colaboración global y sólida entre las organizaciones públicas y privadas involucradas en la ciberseguridad.

El ingenio de los cibercriminales

Los ciberdelincuentes buscan maximizar sus inversiones y conocimientos para hacer sus ataques más eficaces y rentables. La reutilización de código es una forma eficiente de lograr sus objetivos, realizando cambios en las variantes del malware para superar obstáculos defensivos.

FortiGuard Labs encontró que la mayoría del malware más prevalente en la segunda mitad de 2022 tenía más de un año de antigüedad y que Emotet ha evolucionado considerablemente con variantes que se dividen en seis “especies” diferentes de malware. Los ciberdelincuentes no solo automatizan las amenazas, sino que adaptan activamente el código para hacerlo aún más eficaz.

Redes de bots antiguas

Es en este momento en el que se descubre que los ciberdelincuentes aprovechan la infraestructura existente y las amenazas más antiguas para maximizar las oportunidades. Al analizar la prevalencia de las amenazas de redes de bots, FortiGuard Labs averigua que muchas de las principales redes de bots no son nuevas y siguen siendo altamente eficaces.

Los ciberdelincuentes seguirán mejorando estas redes con versiones cada vez más persistentes gracias a técnicas altamente especializadas. En la segunda mitad de 2022, entre los objetivos más importantes de Mirai se encontraban los proveedores de servicios de seguridad gestionados (MSSP), el sector de las telecomunicaciones y las operadoras, y el sector industrial, conocido por su omnipresente tecnología operativa (OT).

Concienciación del usuario

Log4j sigue siendo una amenaza activa para muchas organizaciones, ya que un gran número de ellas aún no han aplicado los parches o los controles de seguridad adecuados. En la segunda mitad de 2022, el 41% de las organizaciones detectaron actividad de Log4j, siendo más frecuente en los sectores tecnológico, gubernamental y educativo. Además, el análisis de las tácticas y técnicas utilizadas por los ciberdelincuentes muestra que el “drive-by compromise” es la táctica más popular utilizada para acceder a los sistemas de las organizaciones en todo el mundo. Es importante concienciar a los usuarios sobre estas amenazas y mantener los sistemas actualizados y protegidos para evitar ataques exitosos.

Antonio Adrados Herrero

Recent Posts

¿Cuáles son los retos de la Smart City?

El desarrollo de la Smart City en España es crucial, ya que 4 de cada…

54 mins ago

Tecnología y estrategias para la nueva era de amenazas

La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…

2 horas ago

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

15 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

17 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

18 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

19 horas ago