Revista Hypatia

Revista de Divulgación Científico-Tecnológica del Gobierno del Estado de Morelos

La pandemia digital de malware

art13 01

Con la llegada de la pandemia por COVID-19 también salió a relucir una pandemia digital. El informe anual Panorama de Amenazas en América Latina 2021 de Kaspersky reveló un aumento de 24% en ciberataques en esta región en 2021, en comparación con el 2020. Se estima que, en promedio, se realizan 35 ataques por segundo, mientras que, en México, el promedio es de 299 por minuto, siendo el segundo país con más intentos de infección en Latinoamérica. Se estima también que, en 2020, se crearon 6.95 millones de nuevas páginas fraudulentas y de phishing ; los principales temas que emplean son COVID, tarjetas de regalo y hacks o atajos para videojuegos. La infección de malware aumentó en 600% en comparación con 2019 y se estima más de 1 billón de dólares en pérdidas a nivel global como resultado de crímenes cibernéticos, lo que dio origen a una pandemia digital de malware. La finalidad de este escrito es dar a conocer al lector las amenazas más comunes hoy en día, las cuales se aprecian en la figura 1, así como algunas sugerencias para evitarlas.

art13 02

Figura 1. Amenazas más comunes en 2021 (Pérez, 2022).

1 El phishing se refiere a las técnicas de ingeniería social que utilizan los hackers para obtener información de empresas o personas a través de medios electrónicos.

art13 03

Figura 2. Principales 10 extensiones de archivos maliciosos (Cisco, 2018).

De acuerdo con el 2021 Imeperva Bad Bot Report, 25.6% del tráfico en sitios web correspondió a botnets en 2020, lo que representa una cifra alarmante. Una botnet es un conjunto de dispositivos conectados a internet que un atacante tiene intervenidos y los controla. En los últimos años muchas de estas botnets están creadas por dispositivos del Internet of Things (IoT), lo que permite a los atacantes tenerlas disponibles las 24 horas. Las botnets son utilizadas para hacer ataques de denegación de servicio distribuidos (DDoS), siendo los más comunes los ataques de ráfagas, así como para enviar spam y distribuir más malware.

El correo electrónico sigue siendo la herramienta más usada para la distribución de malware, tanto de phishing como de archivos infectados, siendo entre las extensiones infectadas más comunes en estos correos, 38% documentos de Microsoft Office, seguidos con un 37% por archivos con extensiones .zip y .jar, luego PDF, tal como se muestra en la figura 2.

art13 04

En 2017 se detectó un secuestro de equipos a nivel global derivado de una vulnerabilidad en varias versiones de Windows. Se trató del ransomware WannaCry, un programa diseñado para cifrar la información del usuario y que exige un rescate monetario para restaurar los archivos cifrados. WannaCry se propagó rápidamente por el mundo, 40 hospitales fueron afectados en Reino Unido, deteniendo sus servicios de emergencia. En España, varias compañías y aerolíneas reportaron paro de sus actividades debido a computadoras secuestradas. La cantidad de dispositivos infectados en el mundo fue de 300 mil en más de 179 países. En la actualidad, esta amenaza ha mutado, ya que ahora se pide el rescate no sólo por la clave para recuperar la información, sino también para no dar a conocer la información secuestrada.

El phishing ha sido por años el principal ataque para obtener las credenciales de los usuarios, normalmente distribuido por correo. Para ello, el atacante busca suplantar la identidad de una institución o compañía reconocida y confiable con un sitio web idéntico y fraudulento de donde roba las credenciales de autenticación del usuario.

La pandemia de COVID motivó a que el phishing tuviera una variante: el vishing, que tiene el mismo propósito de utilizar ingeniería social para obtener información del usuario, pero lo hace a través de una llamada de voz, siendo más efectivo porque el usuario no tiene tiempo de reaccionar.

art13 05

Estar protegidos ante ataques de malware no es imposible, pero sí exige conocimiento y compromiso, ya que tener un dispositivo electrónico nos implica cierto grado de responsabilidad. Para estar protegidos, se debe realizar al menos las tareas señaladas en la figura 3, que representan “vacunas” contra el malware. No obstante, se debe tener presente que usando sólo tecnología para mitigar malware podremos detener apenas 25% de los ataques, mientras que el 75% restante sólo se logrará detener definiendo buenas políticas de seguridad en las compañías y con el compromiso de todos los usuarios. ¿Podrías vacunarte para terminar con la pandemia digital de malware?  H

 art13 06

Figura 3. Vacunas contra la infección de malware (Pérez, 2022).

• Instalar un antivirus, un antimalware y mantenerlos actualizados.

• Realizar todas las actualizaciones del sistema operativo y de las aplicaciones que utilices.

• No abrir archivos adjuntos de cualquier tipo, en correos electrónicos que no esperes.

• No abrir ligas adjuntas de correos que no esperas o que son de personas desconocidas (evitas ataques de phishing).

• Tener mucho cuidado de dónde descargas aplicaciones, procura hacerlo de sitios oficiales y validando la firma de descarga.

• No descargues películas ni música piratas, ya que estos sitios son comúnmente los preferidos para añadir malware.

• No olvidar que los dispositivos del Internet of Things (IoT) forman parte de la red y necesitan también protección y mecanismos de seguridad.

• Educar a todo el personal de la compañía evita que se comentan los errores anteriores.

• Incorporar en las empresas cortafuegos de NG que hagan uso de inteligencia artificial para la detección de malware.

 

Dr. Jesús Arturo Pérez Díaz / jesus.arturo / Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.
Nahim Medellin Torres / Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.
Tecnológico de Monterrey, Campus Querétaro