Los Troyanos: una gran amenaza
El malware o virus troyano es un tipo de malware que tiene como propósito parecer legítimo y seguro para los usuarios, pero que permite al atacante entrar al sistema informático de los usuarios y espiar a sus víctimas o robar datos personales y sensibles.
Este nombre proviene de la mitología griega del Caballo de Troya en el cual el héroe Odiseo realiza un plan para construir un caballo gigante de madera como regalo para sus enemigos los troyanos. Lo que no sabían sus enemigos era que dentro de ese caballo se escondían soldados que salieron y atacaron a Troya por la noche.
El malware troyano funciona de manera similar: se hacen pasar por direcciones de correo electrónico legítimas o envían mensajes aparentemente inofensivos que suelen utilizarse para robar datos personales y sensibles. Para protegerse de este malware es necesario contar con un software antivirus para que pueda detectar y eliminar estas amenazas.
Ataques informáticos tipo ‘Troyano’: cifras clave del estudio
En el primer trimestre hubo una caída de ciberataques como softwares maliciosos debido a a varios factores, como las detenciones de grupos de ransomware por parte de las fuerzas del orden.
Los ciberataques de tipo troyano fueron la principal amenaza dentro del malware y representaron el 20 % de todas las amenazas, como Remcos RAT, Vidar information stealer, Redline Stealer y el troyano bancario Qakbot.
Las mayores amenazas de este tipo de ataques incluyen phishing, Business Email Compromise (BEC) y amenazas internas.
Ataque ransomware: los principales objetivos y amenazas:
La industria de las telecomunicaciones sigue siendo el objetivo más frecuente de ataques informáticos según el informe CTIR. Los sectores de educación y salud completan el podio de las organizaciones más apuntadas en el segundo trimestre de 2022.
Estados Unidos es el país más atacado, lo que se refleja en gran medida en la base de clientes de CTIR. Otras organizaciones también están siendo atacadas en Europa, Asia, América del Norte y Medio Oriente.
Los grupos conocidos de ransomware como servicio (RaaS), como Conti y BlackCat, se han dirigido a empresas en busca de grandes rescates.
Conti anunció que cerraría a principios de este año, pero aún se desconocen los efectos completos que el grupo aún puede tener en el panorama del ransomware.
La nueva variante de RaaS, «Black Basta», podría resultar ser simplemente un cambio de nombre de Conti y, por lo tanto, representar una nueva amenaza potencial.
Al igual que en el primer trimestre de 2022, Cisco Talos Incident Response continúa identificando nuevas amenazas de programas maliciosos y correo electrónico que utilizan diversos sistemas informáticos y técnicas de ingeniería social para engañar a los usuarios para que hagan clic o abran un enlace o archivos adjuntos infectados. Piratas informáticos también usan estas técnicas para persuadir a los usuarios a que ingresen sus datos bancarios y otros datos personales.
Protección contra malware ¿Qué soluciones ofrece Cisco?
- Cisco Secure Firewall protege contra numerosos troyanos y otros malwares como Qakbot y Redline.
- Cisco Secure Email y Cisco Secure Malware Analytics protegen a los usuarios contra correos electrónicos de phishing dirigidos y el compromiso de los falsos correos electrónicos comerciales.
- Cisco Secure Endpoint, con sus soluciones de detección y respuesta de puntos finales pueden detectar actividades maliciosas en redes y herramientas empresariales.
Para proteger a las empresas de los diferentes tipos de ciberataques que se pueden presentar, CISCO ofrece las siguientes soluciones para una conexión segura y datos protegidos a nivel mundial:
Cisco Duo: Talos recomienda para las organizaciones implementar la autenticación multifactor (MFA) en todos los servicios críticos.
Fuentes:
- Huey, C. (2022, April 26). Quarterly Report: Incident Response trends in Q1 2022. Cisco Talos Blog. https://blog.talosintelligence.com/quarterly-report-incident-response/
- Press Release. (2022, August 4). Les cyberattaques de type “Cheval de Troie” sont une plus grande menace pour les organisations que les ransomwares. Cisco News The EMEA Network. https://news-blogs.cisco.com/emea/fr/2022/08/04/les-cyberattaques-de-type-cheval-de-troie-sont-une-plus-grande-menace-pour-les-organisations-que-les-ransomwares/
