Una cosa muy importante para las empresas es la reputación. Lo que los clientes opinan de ella. La imagen que dan al exterior. Por lo tanto, no es difícil imaginar las conversaciones que tuvieron lugar dentro de dos despachos de abogados cuando se dieron cuenta de que potencialmente se habían convertido en centros de malware que distribuían códigos maliciosos entre clientes y socios comerciales. Las ramificaciones legales podrían haber sido catastróficas. Todo ello de forma involuntaria, claro.
Las empresas pueden favorecer al malware
En el primer incidente, se encontró que los archivos PDF creados en la firma contenían código sin explicación. En el segundo, se descubrió que el escáner de documentos incorporaba código no autorizado en la estructura de los archivos digitales que generaba. Los incidentes, aunque totalmente separados, involucraron fragmentos de código que podrían haber sido desencadenantes de un ciberataque masivo contra cualquiera que recibiera los documentos como archivos adjuntos de correo electrónico.
Justo esto era lo que estas firmas no necesitaban cuando enviaban miles de archivos adjuntos cada semana. Había una gran posibilidad de que sus compañías hubieran sido atacadas por ciberdelincuentes y corrían el peligro de llevarse consigo a todas como un efecto dominó.
Gracias a que ambas empresas enviaron archivos a Glasswall, que proporciona tecnología de regeneración de archivos (también conocida como Desarmado y Reconstrucción de Contenido), detectaron estos fragmentos de código. Dado que esta tecnología examina los archivos hasta el nivel de bytes con respecto a los estándares ISO o de los fabricantes antes de que se envíen, el código inesperado y potencialmente malicioso se detectó rápidamente.
Si hubieran desplegado la tecnología antivirus tradicional, podría haber pasado desapercibido durante meses, infectando a más y más organizaciones. Podían haberse convertido en cómplices involuntarios de los ciberdelincuentes. Expandir el malware a clientes y otras empresas.
La detección
La detección de estas anomalías de código es una clara ilustración de cómo el riesgo cibernético comenzará a moverse cada vez más, dentro de lo que podríamos denominar como la cadena de suministros. Puede afectar en un principio a una empresa, pero posteriormente acabar atacando a clientes, proveedores, etc. Los delincuentes son plenamente conscientes de que cualquier organización importante a la que quieran apostar es tan segura como su proveedor menos seguro, y que la pueden usar como puerta trasera para entrar ilegalmente.
La detección de estas anomalías de código por parte de Glasswall debería actuar como una advertencia para todas las empresas. Difícilmente puede haber una empresa que no utilice archivos adjuntos de correo electrónico durante toda la jornada laboral. Y son las estructuras de estos tipos de archivos comunes, como los archivos PDF, los que se utilizan cada vez más como vectores por los delincuentes que propagan malware. Más del 90 por ciento de los ciberataques exitosos comienzan cuando alguien, sin saberlo, abre un archivo adjunto común, como un archivo PDF, Word, PowerPoint o Excel, que ha sido alterado sutilmente para actuar como desencadenante de malware.
Como siempre decimos, la mejor manera de combatir estos problemas es contar con programas y herramientas de seguridad. Tener un buen software actualizado nos permite hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento de nuestro equipo.