Si bien el ransomware puede obtener la mayor parte de la atención de la prensa cuando se trata de ciberseguridad, no es el único juego de software malicioso en la ciudad. Otros tipos de malware también pueden causar daños a las empresas, y la probabilidad de que una compañía entre en contacto con uno de ellos o sea víctima de una infección es mayor que nunca. Las amenazas de malware pueden llegar a través de una variedad de fuentes, incluidos SMS, redes sociales y chat, pero la forma más probable en que los empleados de una empresa entren en contacto con el malware es a través de un correo electrónico de phishing y eso no es una buena noticia para las empresas.

Tanto el volumen de correo electrónico de phishing como el volumen de ataques de malware se dispararon en 2021, y ese crecimiento no se vislumbra. La Oficina del Comisionado de Información del Reino Unido (ICO, por sus siglas en inglés) anunció recientemente que registró un volumen asombroso de ataques por correo electrónico en 2021 que asciende a un aumento del 2650 % en phishing. ICO detalló el crecimiento significativo y señaló que contaron 150,317 ataques de phishing en enero de 2021, que aumentaron drásticamente a 4,135,075 en diciembre de 2021, lo que demuestra ese aumento. La mayor parte de esos ataques de correo electrónico fueron spam, con un aumento del 2775 % en el spam malicioso observado entre enero y diciembre de 2021. Los mensajes de phishing constituyeron el segundo conjunto más grande, aumentando un 20 % entre enero y diciembre de 2021 con un aumento notable hacia el final del año.

Pero una gran parte de esos ataques de phishing contenía malware. ICO registró un aumento del 423 % en los ataques de malware en 2021. El problema del malware que enfrentan las empresas ha sido una preocupación en constante crecimiento, con un aumento del 87 % en las infecciones de malware registradas durante la última década. Si bien una cantidad respetable de ese aumento se puede atribuir al aumento del ransomware, otros tipos de malware también desempeñaron un papel. Hace diez años, el número de tipos de malware detectados era de 28,84 millones. Para 2020, ese número se había disparado a casi 678 millones de variedades y ese total sigue aumentando.

¿Qué es Malware?

“Malware” es un término generado a partir de una combinación de “software malicioso”. Eso es lo que es el malware; software malicioso que ingresa a un entorno o máquina y fuerza cambios no deseados en la forma en que funcionan los dispositivos. El ransomware es un tipo de malware, pero no todo el malware es ransomware. El malware se basa en uno de los tres formatos generales en función de cómo el software malicioso hace su trabajo sucio. Si bien estos tres tipos no clasifican todo el malware, la mayor parte cabe en una de estas casillas:

• Los troyanos son la variedad más común de malware que encontrarán los equipos de TI y representan más del 50 % de todas las infecciones. Este tipo de malware se hace pasar por software inofensivo y puede iniciar una variedad de ataques a los sistemas. Algunos troyanos cuentan con la ayuda de la acción humana, mientras que otros funcionan sin la intervención del usuario.
• Los virus son la segunda especie más común de malware, responsables de un poco más del 10 % del total de infecciones de malware. Similar a un virus de la vida real, este tipo de malware se adhiere a archivos benignos en una computadora y luego se replica, propagándose e infectando otros archivos.
• Los gusanos informáticos son otro tipo de malware detrás de aproximadamente el 10% de los ataques de malware. Un gusano es una pieza independiente de software malicioso que se reproduce y se propaga de una computadora a otra. Los gusanos están diseñados para explotar las vulnerabilidades del sistema operativo.

El malware está en constante evolución, con ciertas cepas que se ponen y pasan de moda en función de su eficacia. Es bastante fácil para los ciberdelincuentes acceder al malware de forma económica o gratuita en la dark web o pagarle a alguien para que lo propague a través de una campaña de phishing para ellos. Eso es lo que están haciendo los principales grupos de ransomware con sus afiliados; suministrando una variedad de malware, haciendo que otras personas ejecuten las operaciones por ellos y recaudando una parte de las ganancias de un golpe exitoso.

Fuente: ID Agent