¡El año de los malware! Las últimas detecciones de malware en mobile y desktop ponen en alerta al sector de la ciberseguridad

El más reciente Informe de Ciberpreparación de Hiscox 2022 reveló que este ha sido el año de los malware, ya que detectó la existencia del mismo en mobile y desktop, lo cual pone en alerta al sector de la ciberseguridad. En total, se han registrado 5.181 ataques cibernéticos y esto ha permitido determinar que más del 41% de las empresas mundiales han percibido un aumento de su exposición al riesgo de sufrir ciberataques. Cada vez, son más las amenazas que emergen, entre las que se encuentran Simbyote, Joker y Xenomorph.

En base a esto, se ha confirmado que los ciberataques son una de las 10 principales amenazas en el mundo digital y lo más preocupante de todo, es que el informe detalla que existen altas probabilidades de que la tendencia siga aumentando el volumen cada año. Más allá de las amenazas que sufren los usuarios comunes, las empresas son el principal blanco de los ciberdelincuentes. Como consecuencia, la cantidad media de ciberataques por empresa ha pasado de 179 a 190, este año.

El sector de la ciberseguridad en alerta por las nuevas amenazas en mobile y desktop

Año tras año, el incremento de los ciberataques a nivel mundial es notable. Sin embargo, el reciente informe de Ciberpreparación de Hiscox 2022 reveló que el presente año ha sido el peor de todos para el sector de la ciberseguridad. Principalmente, por las últimas detecciones de malware en mobile y desktop, es decir, en dispositivos móviles y en ordenadores.

Según datos oficiales, en líneas generales, casi un 60% del malware está en Android e iOS, los principales sistemas operativos móviles. En el caso de Android, más del 42% de los usuarios han sido víctimas de ataques cibernéticos, mientras que en iOS se han registrado 17,57% de ciberataques en lo que va de año. La principal razón de esto, es que los ciberdelincuentes los tienen en su punto de mira, por los beneficios que pueden extraer de estos.

Aunque ambos sistemas operativos son de gran interés para los atacantes, Android es el más apetecible para estos, en especial, para quienes desean obtener datos o dinero de los usuarios de manera fraudulenta. Lo peor del caso, es que la mayoría de los malwares diseñados recientemente emplean técnicas innovadoras con las que pueden ocultarse y saltarse todos los filtros de seguridad de Google.

En el caso de las detecciones de malware en desktop, tanto Windows y Linux como Mac han sido victimas de estos ataques. Sin embargo, los dos primeros son los que revelan una mayor preocupación, ya que los malhechores optan por vulnerar el SO de Microsoft Windows por la gran cantidad de usuarios que poseen, y también acceder a Linux por su facilidad para hallar la manera de acceder silenciosamente al sistema.

Según un informe publicado por los de Redmond, el número de ataques de contraseña aumentó un 74% en el presente año en su SO y se califica como una tendencia alarmante respecto al alza del cibercrimen actualmente. Uno de los principales motivos de ello, es la actuación de los líderes autoritarios a nivel mundial, que han consentido este tipo de amenazas en 2022. Un claro ejemplo es China, país que elevó sus ciberataques de espionaje y robo de información en un intento por ejercer más influencia en su continente y en el mundo.

“La guerra en Ucrania se convirtió en la nueva carnada del phishing, pues se observó un alarmante incremento de correos electrónicos que se hacían pasar por organizaciones que solicitaban donaciones de criptomonedas en Bitcoin y Ethereum para apoyar a los ciudadanos ucranianos”.

Equipo de Microsoft Windows.

Con los datos del informe, también destacan que una buena parte de los ciberataques actuales están dirigidos a las empresas, específicamente, por medio de estos sistemas operativos. Más allá de perturbar la tranquilidad de los usuarios comunes, los ciberdelincuentes se centran en atacar a los entornos empresariales por la gran información de personas que estos alojan. Por ende, la cifra promedio de dichos ataques aumento de 179 a 190.

En España, las empresas con ingresos que superan los 4.5M€, notifican una media de más de 1.100 ataques por año.

Ahora bien, entre los sectores más perjudicados, se encuentran los de ocio y turismo. Entre ambos, acumulan más de 60% de ciberataques durante lo que va de 2022. En un 58% de estos casos, corresponden al sector de servicios profesionales y en un 56% del mismo porcentaje, las empresas pertenecen al comercio minorista o mayorista.

Debido al alto riesgo que poseen, los organismos de ciberseguridad resaltan que esta es una alerta que no se puede pasar por alto. Por ende, motivan a las empresas a invertir más en herramientas infalibles que les ayuden a evitar estas amenazas. También acentúan que es esencial adoptar una serie de prácticas de higiene cibernética, aplicar parches de seguridad, habilitar la autenticación multifactorial, acelerar la migración de datos hacia la nube, etc.

De Symbiote a Joker y Xenomorph; aquí una lista de las mayores amenazas descubiertas recientemente

Una de las principales amenazas cibernéticas es Symbiote, un peligroso y sigiloso virus que afecta a GNU/Linux exclusivamente. Aunque opera desde noviembre de 2021, se ha hecho eco en los últimos meses. En teoría, se trata de un malware capaz de funcionar sin ejecutables, ya que se “inyecta” en los procesos en ejecución y los convierte en maliciosos para lograr sus objetivos. Así, está diseñado para ocultar la presencia de cualquier otro malware y hasta usar una combinación de ambos.

La finalidad de Symbiote es proporcionar una puerta trasera que permita a los atacantes acceder remotamente (y con privilegios de root) al sistema infectado y acceder de forma libre.

Otro de estos malwares detectados hace poco, es conocido como Joker y se enfoca en perturbar los equipos de usuarios de Android. Por sus capacidades, Joker se estima como uno de los malware de Android más peligrosos y poderosos de todos, debido a que se aloja dentro de apps de Google Play y su detección es casi nula. Como se encuentra dentro del servicio de Google, aprovecha la falsa sensación de seguridad y logra que los usuarios se suscriban a servicios premium sin su consentimiento.

Joker siempre se camufla en aplicaciones que parecen fiables, pero utiliza innovadoras estrategias para saltarse todos los filtros de seguridad de Google Play, llegando a ejecutar estas acciones de suscripción de forma oculta.

Los expertos también han descubierto el malware que se distingue como Xenomorph y se trata de un nuevo troyano que se esconde en Play Store. El cual se enfoca en robar las credenciales bancarias de sus victimas o, en otras palabras, tiene la capacidad de mutar información para sustraer dinero de apps financieras y de inversión, junto con cuentas bancarias y claves. Aunque parece inofensivo, se propaga por el móvil en forma de publicidad excesiva desde el navegador de Google.

Otra reciente amenaza es Pegasus, el espía más silencioso de iOS y que también llega a Android, que rastrea toda la información del móvil y aprovecha las vulnerabilidades de ciertas apps y correos electrónicos de phishing. También se distinguen otros que operan en móviles y se identifican como Sharkbot y Vultur; el primero de ellos es un troyano bancario y el segundo, consiste en un ladrón de cuentas de redes sociales.