El malware es un problema mundial que afecta a todos las naciones del planeta. El último informe de Comodo Threat Research Labs, detectó casi 400 millones de incidentes de malware en todo el mundo en el tercer trimestre de este año. Esto incluyendo naciones tan pequeñas y aisladas como Kiribati, en el Pacífico central.
Los cinco principales países afectados por el malware son Rusia, los EEUU, Polonia, el Reino Unido y Alemania. Por otra parte, los 20 países principales representaron casi 319 millones de detecciones, o más del 80% del total mundial. En la mayoría de los casos, la amenaza primordial de las naciones son los malware troyanos. De hecho, los troyanos son el tipo de malware más común en general, y Ucrania resulta ser la principal víctima.
Los virus ocupan el segundo lugar de malware más común, siendo Brasil la nación más vulnerable. Los gusanos se perfilan en el tercer lugar del ranking, con Rusia como su mayor víctima. Las puertas traseras ( backdoor) están en el cuarto lugar, con los Estados Unidos como principal sujeto de ataques. Y los packers se posicionan en el quinto lugar de las mayores amenazas malware, con Rusia siendo de nuevo el país más afectado.
¿Quién es Comodo y que hay detrás del Informe Q3 2017?
El Informe Q3 2017 es la tercera publicación trimestral de Comodo. Este grupo mayor de 120 profesionales de la seguridad, hackers éticos, informáticos e ingenieros, trabajan para Comodo a tiempo completo. Ellos analizan patrones de malware en todo el planeta y se dedican a innovar soluciones de ciberseguridad global.
El Threat Intelligence Lab de Comodo (CTIL) fue la primera firma de análisis de seguridad cibernética en descubrir una serie de nuevas campañas de phishing basadas en correo electrónico a gran escala este trimestre. Tres de ellas están relacionadas con el troyano "Locky" y utilizan la ingeniería social para lograr clics de usuarios. Una vez el usuario pulsa el enlace del troyano, este entrega una carga ransomware.
Fatih Orhan, director de CTIL indicó: "Este ataque fue único en su combinación de sofisticación y escala, respaldado por una botnet distribuida en más de 11.000 direcciones IP en 133 países en apenas la primera etapa del ataque. Además, el malware fue diseñado para evitar detección por sandboxing y tecnologías de IA comunes en muchos sistemas de protección".
CTIL detectó estas campañas de phishing entre agosto y septiembre de 2017. Las mismas fueron lanzadas principalmente desde direcciones IP de ordenadores "zombies" o infectados. Los ordenadores zombies resultaron estar en propiedad de compañías de telecomunicaciones e ISP. De los clientes empresariales atacados, solo aquellos con una postura de seguridad de "denegación predeterminada" estaban realmente seguros.
Recomendaciones de Comodo para evitar ataques
El análisis estratégico incluido en el Informe Q3 2017 de Comodo puede ayudar a los defensores cibernéticos a nivel táctico. Hay que recordar que la ciberseguridad tiene más que ver con la fuerza cerebral que con la fuerza muscular.
Las empresas deben integrar la seguridad a su cultura corporativa y las métricas son clave para la toma de decisiones. Los espías cibernéticos y los delincuentes aprovechan la arquitectura internacional de internet para lograr un alto grado de anonimato. Por tanto, es importante que las empresas colaboren con sus asociados, tanto dentro de sus fronteras como en otros países. Esto a fin de comprender quién los está atacando y por qué sucede el ataque.