Según un nuevo informe de Darktrace, la mayor amenaza para las organizaciones en la segunda mitad de 2023 fueron las infecciones de malware como servicio (MaaS).
El Informe de amenazas de fin de año 2023 destacó la adaptación multifuncional de muchas cepas de malware. Esto implica que cargadores de malware, como troyanos de acceso remoto (RAT), se combinen con malware que roba información.
Los investigadores de Darktrace señalaron que a través de ingeniería inversa y análisis de detección, “las cepas de malware se están desarrollando gradualmente con al menos dos capacidades y son interoperables con más herramientas existentes”.
Estas herramientas maliciosas pueden recopilar datos y credenciales sin extraer archivos, lo que las hace difíciles de detectar y especialmente peligrosas para las organizaciones.
Un ejemplo notable es ViperSoftX, un ladrón de información y malware RAT conocido por recopilar información confidencial, como direcciones de billeteras de criptomonedas e información de contraseñas almacenadas en navegadores y administradores de contraseñas.
ViperSoftX se observó por primera vez en estado salvaje en 2020, pero las nuevas variantes identificadas en 2022 y 2023 incluyen técnicas y capacidades de evasión más sofisticadas.
Otro ejemplo es el ransomware Black Basta. También difunde el troyano bancario Qbot, cuyo objetivo es robar credenciales.
Las herramientas MaaS observadas con más frecuencia entre las amenazas investigadas de julio a diciembre de 2023 son:
Cargadores de malware (77%), criptomineros (52%), botnets (39%), malware de robo de información (36%), botnets proxy (15%)
Mayor migración al ransomware como servicio (RaaS)
El informe también destaca que en 2023 se producirá un aumento de los ataques RaaS y un alejamiento del ransomware tradicional.
El informe señala que el desmantelamiento del grupo de ransomware Hive por parte de las fuerzas del orden en enero de 2023 provocó un aumento en el mercado de ransomware. Esto incluye el surgimiento de ScamClub, un actor de publicidad maliciosa que difunde alertas de virus falsas a sitios de noticias populares, y AsyncRAT, que ha estado apuntando a trabajadores de infraestructura estadounidenses en los últimos meses.
Aprovechando la creciente disponibilidad de malware multifuncional, Darktrace predijo que más atacantes de ransomware emplearán tácticas de extorsión doble y triple el próximo año.
La compañía dijo que espera que el ecosistema MaaS y RaaS continúe creciendo en 2024, reduciendo aún más la barrera de entrada para los ciberdelincuentes.
Lea esto: LockBit domina el creciente mundo del ransomware
Los atacantes utilizan IA en ataques de phishing
Durante el año pasado, Darktrace dijo que observó que los actores de amenazas emplean otros enfoques innovadores para evadir las defensas de las organizaciones.
Esto incluye ataques de correo electrónico cada vez más efectivos, como el phishing, diseñado para manipular a los destinatarios para que entreguen información confidencial o descarguen cargas útiles maliciosas.
Por ejemplo, el 65% de los correos electrónicos de phishing que Darktrace observó el año pasado superaron con éxito las comprobaciones de validación de autenticación de mensajes basada en dominio (DMARC), mientras que el 58% de estos mensajes superaron todas las capas de seguridad existentes.
Los investigadores creen que muchos actores de amenazas están aprovechando herramientas de inteligencia artificial generativa para crear campañas de phishing más convincentes y automatizar esta actividad.
Hannah Daly, directora de investigación de amenazas de Darktrace, comentó: “A lo largo de 2023, observamos un crecimiento y una evolución significativos en las amenazas de malware y ransomware, así como cambios en las tácticas y métodos de los atacantes como resultado de las innovaciones en toda la industria tecnológica, incluido el aumento de la IA generativa.
“En este contexto, la amplitud, el alcance y la complejidad de las amenazas que enfrentan las organizaciones se han ampliado significativamente”.
Fuente: https://www.infosecurity-magazine.com/news/malware-service-top-threat/
