¿Ataques con malware? Ahora la mayoría no los usan y es un problema

¿Ataques con malware? Ahora la mayoría no los usan y es un problema

Javier Jiménez

Cuando navegamos por la red podemos toparnos con muchos tipos de ataques de malware diferentes. Pueden poner en riesgo nuestros dispositivos y afectar a nuestra seguridad y privacidad. Ahora bien, como sabemos también tenemos a nuestra disposición un gran abanico de posibilidades para protegernos. Sin embargo los piratas informáticos también perfeccionan sus técnicas para lograr sus objetivos. En este artículo nos hacemos eco de un informe que muestra cómo hoy en día la mayoría de ataques no tienen malware.

La mayoría de ataques no tienen malware

Si pensamos en cómo era un ataque tradicionalmente, la mayoría han contado siempre con algún tipo de malware. Podemos hablar de troyanos, virus, keyloggers, ransomware… Cada uno tiene sus funcionalidades y normalmente el objetivo suele ser el mismo: hacer que un dispositivo funcione mal, robar información de la víctima y obtener algún beneficio.

Pero claro, poco a poco van surgiendo nuevos métodos de ataques. Esto hace que en la actualidad la mayoría de los ataques no lleven malware. Esto hace que sea un problema importante para protegernos, como así lo indican los investigadores de CrowdStrike.

Lo normal es que las herramientas de seguridad perfeccionen sus técnicas. Esto significa que van a buscar la manera de detectar todo el malware que intenta entrar en un equipo. Se basan en la experiencia, en resultados anteriores. Pero claro, para aquellos ataques que no utilizan malware la cosa se complica.

Según los investigadores de CrowdStrike, durante 2019 por primera vez los ataques sin malware superaron a los ataques con malware: 51 vs 49%. En los años anteriores los ataques con malware representaban por encima del 60% del total.

¿Qué significa un ataque sin malware? Básicamente es cualquier técnica que permite entrar en un equipo de forma ilegítima, robar credenciales o llevar a cabo cualquier estrategia pero sin utilizar archivos maliciosos. Podría, por ejemplo, ejecutar código desde la memoria.

Ataques más peligrosos en la red

Temen que la cifra pase del 60%

Lo que temen principalmente los investigadores de seguridad es que a día de hoy las herramientas de defensa tradicionales no están preparadas para detectar y eliminar este tipo de ataques sin malware. Creen además que cuando la cifra alcance el 60% o más será un gran problema.

Podríamos decir que los ataques Phishing pueden ser un ataque sin malware también. En estos casos los piratas informáticos buscan la manera de robar las credenciales y contraseñas de los usuarios pero realmente no utilizan un archivo malicioso. En estos casos simplemente se basan en el envío de enlaces fraudulentos que simulan ser una página legítima donde la víctima pone sus datos y acaba en un servidor controlado por los atacantes.

En definitiva, dentro de todas las amenazas que hay presentes hoy en día, por primera vez los ataques sin malware han superado a los que utilizan algún tipo de archivo malicioso. Esto pone de manifiesto el peligro de estas amenazas, ya que muchos antivirus, especialmente aquellos que se basan en técnicas tradicionales, no son capaces de detectar el problema.

Os dejamos un artículo donde dimos consejos sobre cómo mejorar la seguridad de Windows Defender.