Lima, 15 de junio de 2023.- La naturaleza de los ciberataques es muy dinámica y evoluciona constantemente, por lo que pueden surgir nuevas amenazas a medida que avanza la tecnología. En 2023, la protección frente al malware continúa siendo una preocupación crítica para las personas y las organizaciones. Recientemente, Unit 42, la Unidad de Inteligencia e Investigación de Amenazas de Palo Alto Networks, líder mundial en ciberseguridad, publicó el informe Network Threat Trends Research Volume 2, que comparte las tendencias actuales del malware y la evolución del panorama de amenazas, incluyendo un análisis de los tipos más comunes y cómo se distribuyen.

A nivel mundial, la inversión en ciberseguridad (incluidos productos y servicios empresariales) incrementará un 13,2% en el 2023, llegando a alcanzar los 223,800 millones de dólares en el mejor de los casos, con un crecimiento en la prestación de servicios de ciberseguridad superior al de los envíos de productos, de acuerdo con la analista en mercados tecnológicos Canalys.

Sin embargo, incluso con los recursos adecuados asignados a la ciberseguridad, los delincuentes usan tácticas de ingeniería social cada vez más sofisticadas. Los investigadores de Unit 42 descubrieron que la explotación de vulnerabilidades aumentó en 55% en comparación con el año 2021.

"Las empresas están destinando un mayor presupuesto en ciberseguridad para protegerse ante el incremento de los ataques dirigidos. Esto incluye inversiones en soluciones de seguridad avanzadas como Next-Generation Firewalls (NGFW), Sistemas de Detección y Prevención de Intrusiones (IDPS), Sistemas de Gestión de Identidad y Acceso, Tecnología de Detección y Respuesta Extendida (XDR) así como herramientas de Automatización y Orquestación de Respuesta ante Incidentes (SOAR); y no menos importante ahora que hay una tremenda adopción cloud, de inversiones en plataformas de seguridad que permitan proteger un entorno tan cambiante como las nubes (CNAPP)", comenta Kenneth Tovar Roca, country manager de Palo Alto Networks para Perú y Bolivia.

Aunque Linux es conocido por su robustez y seguridad, no es inmune a las ciberamenazas. El malware para este tipo de sistema operativo va en aumento y se dirige a los dispositivos de carga de trabajo en la nube. Se calcula que el 90% de las instancias de nube pública funcionan con Linux y las principales amenazas que señala la encuesta son las botnets (47%), los coinminers (21%) y las backdoors (11%).

También está aumentando el malware dirigido a industrias que utilizan tecnología OT (Tecnología Operativa). La cifra promedio de ataques de malware sufridos por organizaciones de los sectores de fabricación, servicios públicos y energía aumentó un 238 % (entre 2021 y 2022). La proporción de sectores de impacto de malware que utilizan tecnología OT aumentó un 27,5 %.

Otro dato que llama la atención es el aumento de las estafas a través de ChatGPT. La Unit 42 registró un aumento del 910% en los registros mensuales de dominios, tanto benignos como maliciosos, relacionados con el Chatbot. Entre noviembre de 2022 y principios de abril de 2023, se pudo observar un crecimiento del 17,818% en dominios de ataque relacionados con registros de seguridad DNS en este periodo de tiempo. Los investigadores de la Unidad de Inteligencia e Investigación de Amenazas de Palo Alto Networks también registraron hasta 118 intentos al día de URL maliciosas relacionadas con ChatGPT capturadas a partir del tráfico visto en el sistema de filtrado avanzado de URL.

También se ha descubierto que los PDF son el tipo de archivo más popular para distribuir programas maliciosos como adjuntos de correo electrónico, ya que son muy utilizados y a menudo se consideran seguros. Los piratas informáticos pueden aprovechar las vulnerabilidades de los lectores de PDF o insertar scripts maliciosos en el interior de los documentos para infectar los sistemas de los usuarios. El estudio demostró que el 66,6% de los archivos en este formato pueden utilizarse como vectores de entrega de malware.

"Actualmente los cibercriminales se valen de los formatos de archivo más utilizados en las oficinas para distribuir programas maliciosos. Si bien el PDF es el más utilizado por los cibercriminales , también son usados los que tienen las extensiones .doc, .xls y .ppt", explica el experto de Palo Alto Networks.

Además, es más probable que las amenazas se dirijan a personas que visitan sitios web para adultos (20,2%) y sitios web de servicios financieros (13,9%) con dominios recién registrados (NRD).