El Security Report 2019 de Check Point alerta de cómo las herramientas y servicios utilizados por los criminales se han ‘democratizado’ con nuevos métodos de ciberataques avanzados disponibles para todo aquel que quiera pagar por ellos. Es parte de lo que la firma de ciberseguridad describe como «la creciente industria del ‘Malware-as-a-Service'».

Los ciberataques realizados en 2018 muestran el crecimiento exponencial de ataques complejos y silenciosos diseñados para pasar desapercibidos en los sistemas de seguridad corporativos.

Los ‘cryptrojackers’ pasan desapercibidos: infectaron 10 veces más organizaciones que el ‘ransomware’ en 2018, pero sólo uno de cada cinco profesionales de seguridad de tecnología de la información sabía que las redes de su empresa habían sido infectadas por este tipo de malware.

El 37% de las organizaciones mundiales fueron objetivo de ‘cryptojacking’ en 2018. El informe de Check Point advierte que el 20% de las compañías sigue estando en el punto de mira de este tipo de ataques cada semana, a pesar de una caída del 80% en los valores de las criptomonedas

Las empresas infravaloran el riesgo de amenaza de ‘cryptojacking’. Cuando se las pregunta por el tipo de amenaza que supone un mayor riesgo para su negocio, tan sólo el 16% de ellas señaló el criptojacking, situándolo por debajo de otras amenazas como ataques DDoS (34%), filtración de datos (53%), ransomware (54%) y phishing (66%). «Este hecho es preocupante, ya que los criptojackers pueden llevar a cabo ataques backdoor sigilosos para descargar y lanzar otros tipos de malware», subrayan en Check Point.

Ciberataques a medida

El ‘Malware-as-a-Service’ aumenta espectacularmente. El programa de afiliación Ransomware-as-a-Service de GrandCrab muestra cómo ciberatacantes principiantes también pueden obtener rédito económico extorsionando a las empresas para quedarse hasta con el 60% de los rescates, mientras que los desarrolladores se hacen con el 40%. GandCrab tiene más de 80 ciberatacantes afiliados activos, y en dos meses de 2018 había infectado a más de 50.000 víctimas y reclamado entre 300.000 dólares y 600.000 dólares en rescates.

“Los cibercriminales están teniendo éxito a la hora de explorar nuevas modelos de negocios, como programas de afiliación malware, para sacar el máximo partido económico al mismo tiempo que reducen el riesgo de detección», subraya Peter Alexander, director de Marketing de Check Point Software Tecnologies. «Pero esto no implica que lo que no se vea no exista: aunque durante el 2018 los ciberataques han destacado por tener un perfil bajo, no debe subestimarse su peligrosidad y capacidad para afectar a las empresas”, añade.