Amenazas de malware en la nube

Mayor sofisticación 

También la sofisticación de las amenazas modernas se ha incrementado. Ahora las amenazas de malware pueden ir dirigidas contra entornos operativos concretos, incluyendo sistemas virtuales y en la nube. Las amenazas actuales muestran características avanzadas como las siguientes: 

✓ Nuevos métodos de infección: la infección se sirve cada vez más de técnicas como la suplantación de identidad (phishing), los sitios de redes sociales y las descargas automáticas o no seguras. La infección emplea métodos como el cifrado SSL para eludir las soluciones de seguridad tradicionales. 

✓ Mecanismos de persistencia: los rootkits, los bootkits, las puertas traseras y el software contra programas antivirus son ejemplos del malware normalmente usado para garantizar que el atacante pueda seguir infiltrándose en un sistema o red durante más tiempo una vez se ha producido la infección. 

✓ Técnicas de comunicación sigilosa: el cifrado, los proxies, el salto entre puertos y la tunelización son técnicas empleadas para mantener la comunicación con otros sistemas infectados, permitir el comando y control del malware y la extracción de información valiosa de un sistema o red bajo ataque. 

✓ Función de comando y control: esta función permite al atacante controlar, gestionar y actualizar malware para procurarse objetivos de ataque específicos. 

¡Las amenazas modernas resultan aún más inquietantes! Por ejemplo, una amenaza persistente avanzada (APT, por sus siglas en inglés) es un tipo de ataque sofisticado dirigido contra una organización que tiene lugar durante un periodo de tiempo prolongado, a veces varios años, con el fin de robar información valiosa y confidencial. 

Estos tipos de ataques normalmente los realizan organizaciones ilegales o estados-nación corruptos con vastos recursos de piratería informática. Por ello, debes defenderte no sólo contra los script kiddies, sino también frente a ciberdelincuentes profesionales y ciberterroristas.