Amenazas de malware en la nube
Mayor sofisticación
También la sofisticación de las amenazas modernas se ha
incrementado. Ahora las amenazas de malware pueden ir dirigidas
contra entornos operativos concretos, incluyendo sistemas virtuales
y en la nube. Las amenazas actuales muestran características
avanzadas como las siguientes:
✓ Nuevos métodos de infección: la infección se sirve cada vez
más de técnicas como la suplantación de identidad (phishing),
los sitios de redes sociales y las descargas automáticas o no
seguras. La infección emplea métodos como el cifrado SSL para
eludir las soluciones de seguridad tradicionales.
✓ Mecanismos de persistencia: los rootkits, los bootkits, las
puertas traseras y el software contra programas antivirus son
ejemplos del malware normalmente usado para garantizar que el
atacante pueda seguir infiltrándose en un sistema o red durante
más tiempo una vez se ha producido la infección.
✓ Técnicas de comunicación sigilosa: el cifrado, los proxies, el
salto entre puertos y la tunelización son técnicas empleadas
para mantener la comunicación con otros sistemas infectados,
permitir el comando y control del malware y la extracción de
información valiosa de un sistema o red bajo ataque.
✓ Función de comando y control: esta función permite al atacante
controlar, gestionar y actualizar malware para procurarse
objetivos de ataque específicos.
¡Las amenazas modernas resultan aún más inquietantes! Por ejemplo,
una amenaza persistente avanzada (APT, por sus siglas en inglés)
es un tipo de ataque sofisticado dirigido contra una organización
que tiene lugar durante un periodo de tiempo prolongado, a veces
varios años, con el fin de robar información valiosa y confidencial.
Estos tipos de ataques normalmente los realizan organizaciones
ilegales o estados-nación corruptos con vastos recursos de piratería
informática. Por ello, debes defenderte no sólo contra los script
kiddies, sino también frente a ciberdelincuentes profesionales y
ciberterroristas.
No hay comentarios