Los investigadores de seguridad de SophosLabs concluyen que las familias de ransomware (secuestro de datos) más sofisticadas continuarán perfeccionando y cambiando sus técnicas, tácticas y procedimientos para volverse más evasivas.
La tendencia será atacar a empresas pequeñas o usuarios para obtener más ganancias amenazando a las víctimas con difundir su información privada o los datos de sus clientes.
Chester Wisniewski, científico investigador principal de Sophos, dijo que “el panorama de los ciberataques aborrece el vacío, por lo que si una amenaza desaparece, otra rápidamente ocupará su lugar”.
Además, se continuará usando malware básico que podría no hacer sospechar a los usuarios sobre la infección de su máquina. Sin embargo, los ciberdelincuentes luego podrían vender el acceso al control remoto del equipo para otro ataque más complejo.
Riesgos en línea
El informe precisa que los cibercriminales utilizan herramientas legítimas, lo que les permite permanecer fuera del radar mientras se mueven por la red hasta que están listos para lanzar la parte principal del ataque.
“Esta técnica desafía los enfoques de seguridad tradicionales porque la aparición de herramientas comúnmente utilizadas en el interior de una empresa no activa automáticamente una señal de alerta. Aquí es donde la caza de amenazas liderada por un equipo humano y la respuesta administrada a ataques realmente entran en juego”, refirió.
También se advierte de nuevos ataques a servidores de las organizaciones, así como de amenazas que podrían tener como foco a los empleados que realizan trabajo remoto y que no cuenta con redes personales protegidas para su conectividad.
