Usan nuevos trucos para colar malware usando el cifrado TLS

Constantemente los piratas informáticos actualizan sus ataques y buscan nuevos métodos para infectar los sistemas de las víctimas y lograr su objetivo. Esta vez nos hacemos eco de nuevos trucos que se aprovechan del cifrado TLS para colar malware. Un problema que puede comprometer seriamente los equipos y que debemos evitar. Daremos también algunos consejos interesantes para mejorar la seguridad al navegar.

Se aprovechan del cifrado TLS para colar malware

TLS son las siglas de Transport Layer Security, que en español lo podemos traducir como seguridad de la capa de transporte. Sirve para proporcionar comunicaciones seguras y cifradas en la red. Algo básico hoy en día para no tener problemas al entrar en una web y no comprometer nuestra privacidad.

Sin embargo es precisamente esto lo que están aprovechando los ciberdelincuentes para llevar a cabo sus ataques. Ha habido un gran aumento del malware que se aprovecha del cifrado TLS. En caso de que naveguemos por una página sin cifrar, nuestros datos podrían ser vistos por un tercero. Eso es justo lo que evita TLS. Ahora bien, ¿Y si los piratas informáticos lo utilizan para ocultarse y no ser detectados?

Básicamente lo que están haciendo es aprovecharse del cifrado TLS para evadir la detección. Evitan que los sistemas puedan recopilar datos sobre qué se está enviando o recibiendo y, en caso de ser una amenaza, pararlo.

Ha habido un gran aumento en los últimos meses. Según indican desde Sophos, hace un año el 24% del malware en la red llegaba a través del cifrado TLS. Sin embargo en la actualidad esto ha subido hasta el 46%. Sin duda es un incremento considerable en tan poco tiempo. Nos indica que los piratas informáticos están utilizando cada vez más este método para atacar.

Desde Sophos indican también que parte de este aumento se debe al mayor uso de servicios web y almacenamiento en la nube legítimos que están protegidos por TLS. Los piratas informáticos cuelan aquí su malware y puede llegar a las víctimas con mayor probabilidad.

Otro punto a tener en cuenta es que hoy en día la mayoría de las páginas web son HTTPS. Podemos decir que los usuarios no confían ya tanto en los sitios que no están cifrados. Sería más complicado que hicieran clic en un enlace malicioso o intentar colar algún tipo de software que pueda infectar el equipo.

A través de TLS han llevado a cabo múltiples ataques, pero hay que destacar el uso del ransomware. Un ejemplo es el ransomware LockBit. Por tanto, es necesario estar protegidos en todo momento y no cometer errores.

Cómo evitar ser víctimas de ataques al navegar

Debemos ser conscientes de la importancia de contar con programas de seguridad. Un buen antivirus puede ayudar a reducir el riesgo de sufrir ataques cibernéticos. Nos permite detectar software malicioso, bloquear descargas que puedan ser un problema y realizar análisis periódicos en nuestro equipo. Ya vimos en otro artículo qué hábitos hay que cambiar para mejorar la seguridad en la red.

También es fundamental tener todos los dispositivos y sistemas actualizados. Son muchas las ocasiones en las que surgen vulnerabilidades que pueden ser aprovechadas por los ciberdelincuentes. De ahí que debamos mantener todos los parches instalados y evitar problemas.

Pero sin duda algo realmente vital es el sentido común. Ya sea que sufrimos un ataque a través de TLS o cualquier otro método, lo normal es que los piratas informáticos necesiten de la interacción de la víctima. Van a requerir que hagamos clic en un enlace, descarguemos un programa, etc. Por tanto, no debamos cometer ningún tipo de error.

Fuente > ZDNET

¡Sé el primero en comentar!