El malware ha evolucionado para ser más sigiloso que nunca y está al alcance de casi cualquier persona para llevar a cabo un ataque. Esta democratización del ecosistema del cibercrimen abre el camino para que nuevos atacantes sin habilidades ingresen al mundo de la distribución de malware.

Los hackers de hoy en día están motivados financieramente y operan bajo el amparo de organizaciones criminales, según el Informe de Seguridad 2019 de Checkpoint Software Technologies Ltd, publicado este mes. A diferencia de los entusiastas individuales que solían buscar vulnerabilidades en sistemas en vivo, los hackers actuales forman parte de organizaciones criminales y tienen motivaciones económicas.

Con cada vez más empresas trasladando sus operaciones en línea, grandes cantidades de datos financieros y críticos relacionados con el negocio se almacenan en centros de datos. Para los ciberdelincuentes, esto representa una gran oportunidad, ya que no solo pueden infiltrarse en los sistemas de las empresas y robar datos, sino que también pueden tomar el control y bloquear a los propietarios de sus propios sistemas.

Los ciberdelincuentes saben qué atacar. Según Checkpoint, se detectan más de 10,000 archivos maliciosos diferentes al día, mientras que se utilizan 700 familias de malware diariamente. Inicialmente, la mayoría de los ataques de ransomware, como WannaCry y Petya, no tenían un objetivo específico. Sin embargo, los ciberdelincuentes han cambiado de táctica y ahora atacan el punto más vulnerable del objetivo.

La nube es el eslabón más débil. La computación en la nube es parte integral de las operaciones de cualquier empresa, ya que permite a los interesados acceder a sus datos desde cualquier ubicación o dispositivo. Sin embargo, para simplificar este proceso, a menudo el nivel de verificación y seguridad no es muy estricto. Esto hace que los servicios que se ejecutan en la nube sean más vulnerables a los ciberataques en comparación con los servicios locales.

Para infiltrarse en redes en la nube, los hackers solo necesitan acceder a la cuenta de correo electrónico o computadora de uno de los empleados, lo cual logran enviando un correo falso (que puede parecer genuino) con un enlace malicioso, esperando que la víctima haga clic en él. Según un informe de 2018 de Dome9, el 18% de las organizaciones sufrieron brechas de seguridad relacionadas con la nube en 2017.

En resumen, el malware en la nube ha evolucionado y se ha vuelto más sofisticado, lo que representa un desafío para la seguridad cibernética. Es importante que las empresas tomen medidas para fortalecer la seguridad de sus sistemas en la nube y educar a sus empleados sobre las prácticas seguras en línea.