Ganar dinero es la primera motivación de los cibercriminales y lo que está detrás de muchos ‘ciberataques’. A la vista de la tipología de los incidentes ocurridos a lo largo del pasado año, Cisco ha establecido una clasificación que recoge las cinco principales modalidades. Es muy probable que este año repitan como las ‘ciberamenazas’ más persistentes.

Destrucción de sistemas, uso de ordenadores para minar ‘criptomonedas’ (cryptomining), secuestro y chantaje (ransomware), junto al control no autorizado de dispositivos móviles son algunos de los objetivos finales de este tipo de ataques que pueden llegar a ser muy rentables. Una red de ordenadores y dispositivos móviles controlados a distancia por medio de malware y puestos a trabajar para realizar cryptomining pueden reportar hasta 30.000 dólares al mes, según cálculos de Kaspersky Labs. AdGuard, por su parte, cifra en más de 500 millones el número de usuarios que minan ‘criptomonedas’ con sus dispositivos sin ser conscientes de ello.

Así son los cinco tipos de ‘ciberataques’ que destacaron durante 2018:

  • Emotet, un troyano involucrado en la distribución de malware
  • VPNFilter, una amenaza modular del Internet of Things (IoT)
  • Gestión de dispositivos móviles no autorizada (UMDM, Unauthorized Mobile Device Management)
  • Cryptomining
  • Olympic Destroyer, como ejemplo de campaña de ciber-ataques destructivos.

Todo ellos tienen algunas características comunes:

  • Ataques modulares. Amenazas que descargan complementos u otro ‘malware’, según el tipo de dispositivo infectado o los objetivos previstos de los atacantes. Este elemento se repite en el caso de Emotet, VPNFilter y la gestión de dispositivos móviles no autorizada.
  • E-mail como principal método de infección. El cryptomining y Emotet lo utilizaron para propagarse y es muy probable que las campañas de UMDM y Olympic Destroyer, también.
  • La generación de ingresos sigue siendo el principal objetivo. El crytomining ha aumentado hasta convertirse en la ‘ciberamenaza’ más común en esta categoría, debido a su carácter recurrente y a su bajo riesgo si se detecta. Emotet ha pasado de ser un troyano bancario a una red de distribución de amenazas, aprovechando varias opciones para generar ingresos. Y, aunque el ransomware disminuyó en 2018, continúa siendo un importante vector para ganar dinero ilícitamente.
  • En algunos casos, el objetivo es la destrucción de sistemas, servicios y datos. Aunque se detectaron distintas amenazas en esta categoría durante 2018, Olympic Destroyer acaparó las noticias como un ataque cuyo único propósito parece haber sido interrumpir los Juegos Olímpicos de Invierno.

El 64% de los directivos consultados por Cisco reconocen que la ‘ciberseguridad’ es un pilar esencial para su estrategia de transformación digital. Y casi un tercio consideran ya que la principal función de la ciberseguridad es actuar como “facilitador del crecimiento” en la digitalización, frente al 69% que la entienden como “reducción de riesgos”.