La mayoría de ataques no tienen malware
Si pensamos en cómo era un ataque tradicionalmente, la mayoría han contado siempre con algún tipo de malware. Podemos hablar de troyanos, virus, keyloggers, ransomware… Cada uno tiene sus funcionalidades y normalmente el objetivo suele ser el mismo: hacer que un dispositivo funcione mal, robar información de la víctima y obtener algún beneficio.
Pero claro, poco a poco van surgiendo nuevos métodos de ataques. Esto hace que en la actualidad la mayoría de los ataques no lleven malware. Esto hace que sea un problema importante para protegernos, como así lo indican los investigadores de CrowdStrike.
Lo normal es que las herramientas de seguridad perfeccionen sus técnicas. Esto significa que van a buscar la manera de detectar todo el malware que intenta entrar en un equipo. Se basan en la experiencia, en resultados anteriores. Pero claro, para aquellos ataques que no utilizan malware la cosa se complica.
Según los investigadores de CrowdStrike, durante 2019 por primera vez los ataques sin malware superaron a los ataques con malware: 51 vs 49%. En los años anteriores los ataques con malware representaban por encima del 60% del total.
¿Qué significa un ataque sin malware? Básicamente es cualquier técnica que permite entrar en un equipo de forma ilegítima, robar credenciales o llevar a cabo cualquier estrategia pero sin utilizar archivos maliciosos. Podría, por ejemplo, ejecutar código desde la memoria.
Temen que la cifra pase del 60%
Lo que temen principalmente los investigadores de seguridad es que a día de hoy las herramientas de defensa tradicionales no están preparadas para detectar y eliminar este tipo de ataques sin malware. Creen además que cuando la cifra alcance el 60% o más será un gran problema.
Podríamos decir que los ataques Phishing pueden ser un ataque sin malware también. En estos casos los piratas informáticos buscan la manera de robar las credenciales y contraseñas de los usuarios pero realmente no utilizan un archivo malicioso. En estos casos simplemente se basan en el envío de enlaces fraudulentos que simulan ser una página legítima donde la víctima pone sus datos y acaba en un servidor controlado por los atacantes.
En definitiva, dentro de todas las amenazas que hay presentes hoy en día, por primera vez los ataques sin malware han superado a los que utilizan algún tipo de archivo malicioso. Esto pone de manifiesto el peligro de estas amenazas, ya que muchos antivirus, especialmente aquellos que se basan en técnicas tradicionales, no son capaces de detectar el problema.
Os dejamos un artículo donde dimos consejos sobre cómo mejorar la seguridad de Windows Defender.