Las principales cepas de malware de 2021 y cómo protegerse

2021 fue otro año difícil para las personas en la primera línea de la ciberseguridad. A medida que los ciberataques crecían tanto en número como en complejidad, las organizaciones se vieron en la defensiva tratando de proteger sus redes, sus datos y sus dispositivos finales contra compromisos. Los gobiernos de todo el mundo se involucraron cada vez más para ayudar no solo al sector público sino también al sector privado. Un nuevo aviso gubernamental analiza las principales cepas de malware de 2021 y ofrece consejos sobre cómo evitarlos.

Las principales cepas de malware de 2021 y cómo protegerse - Seguridad | Imagen 1 Newsmatic

Índice de Contenido
  1. Examinando los tipos y cepas de malware más comunes
  2. Cómo los profesionales de seguridad pueden proteger a sus organizaciones de las amenazas de malware
    1. Mantén todos tus software actualizados
    2. Implementa la autenticación de múltiples factores
    3. Asegura y monitorea cualquier instancia de RDP (Protocolo de Escritorio Remoto)
    4. Mantén copias de seguridad offline de los datos críticos
    5. Ofrece capacitación de seguridad a tus usuarios

Examinando los tipos y cepas de malware más comunes

Publicado el jueves, el aviso conjunto proviene de la Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA, por sus siglas en inglés) y el Centro de Seguridad Cibernética de Australia (ACSC, por sus siglas en inglés). Como se señala en el aviso, el malware se utiliza a menudo por parte de los ciberdelincuentes para comprometer equipos informáticos y dispositivos móviles vulnerables. El objetivo es obtener acceso a los sistemas comprometidos para robar información confidencial o distribuir ransomware.

Algunos ejemplos de malware incluyen virus, gusanos, troyanos, ransomware, spyware y rootkits. Para 2021, los principales tipos de malware identificados por CISA y ACSC fueron Remote Access Trojans (RAT), troyanos bancarios, ladrones de información y ransomware. La mayoría de estos han estado presentes durante más de cinco años, lo que les ha dado tiempo suficiente para evolucionar en diferentes variantes.

VER: Política de seguridad de dispositivos móviles (Newsmatic Premium)

Más específicamente, las cepas de malware más destacadas en el aviso fueron Agent Tesla, AZORult, Formbook, Ursnif, LokiBot, MOUSEISLAND, NanoCore, Qakbot, Remcos, TrickBot y GootLoader. Todos estos llevan al menos cinco años en circulación, mientras que Qakbot y Ursnif han estado activos durante más de una década.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Utilizados por ciberdelincuentes euroasiáticos que operan con el permiso tácito de Rusia, Qakbot y TrickBot se utilizan para crear botnets y llevar a cabo ataques de ransomware. El malware TrickBot a menudo proporciona el acceso inicial para el ransomware Conti, utilizado en casi 450 ataques globales de ransomware durante la primera mitad de 2021, según el aviso.

Entre las otras cepas de malware, Formbook, Agent Tesla y Remcos se utilizaron en 2021 para campañas de phishing generalizadas. Los correos electrónicos de phishing y los sitios web asociados explotaron los temores y preocupaciones en torno a la pandemia de COVID-19 para robar datos personales y credenciales confidenciales de empresas y particulares.

"La mayoría de las cepas de malware utilizan correos electrónicos de phishing y archivos adjuntos maliciosos, lo cual no es sorprendente en sí mismo, especialmente cuando las detecciones y filtraciones de seguridad tradicionales han tenido dificultades para determinar qué es malicioso y qué no lo es", dijo Paul Laudanski, jefe de inteligencia de amenazas de Tessian, proveedor de seguridad de correo electrónico. "Los actores de amenazas de hoy aprovechan URL de phishing únicas, y las de un solo uso dificultan especialmente la verificación de la ubicación objetivo por parte de las agencias de seguridad".

VER: Violación de contraseñas: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (Newsmatic)

Cómo los profesionales de seguridad pueden proteger a sus organizaciones de las amenazas de malware

Para proteger a tu organización de las últimas cepas de malware, el aviso ofrece los siguientes consejos:

Mantén todos tus software actualizados

Asegúrate de actualizar tus sistemas operativos, aplicaciones y firmware. Pero prioriza la actualización de las vulnerabilidades conocidas y explotadas, así como las fallas de seguridad críticas que permiten la ejecución remota de código o los ataques de denegación de servicio en sistemas expuestos a Internet. Para ayudar en este proceso, considera el uso de un sistema de gestión de parches. Además, regístrate en los servicios gratuitos de ciberhigiene de CISA, que ofrecen escaneos de vulnerabilidades.

Cómo proteger tu computadora de los virus: métodos y consejos

Implementa la autenticación de múltiples factores

Utiliza la autenticación de múltiples factores siempre que sea posible. Además, exige contraseñas fuertes para todas las cuentas, incluidas las cuentas de servicio. No permitas que las contraseñas se utilicen o se reutilicen en diferentes sistemas o se almacenen en un sistema potencialmente accesible para un atacante.

Asegura y monitorea cualquier instancia de RDP (Protocolo de Escritorio Remoto)

El RDP, vulnerable a fallas de seguridad, es uno de los principales vectores para el malware y el ransomware, ya que puede dar a un atacante acceso no autorizado a una sesión remota. Si realmente necesitas RDP, restringe sus fuentes y exige la autenticación de múltiples factores para proteger las credenciales de cuenta de ser comprometidas. Si se requiere RDP de forma externa, asegúrate de utilizar una VPN u otro método para autenticar y proteger la conexión. Además, supervisa todos los intentos de acceso remoto y de inicio de sesión de RDP, bloquea las cuentas después de un cierto número de intentos y desactiva los puertos de RDP no utilizados.

Mantén copias de seguridad offline de los datos críticos

Ejecuta copias de seguridad de forma regular, al menos cada 90 días. Asegúrate de probar tus procesos de copia de seguridad y de que las copias de seguridad estén aisladas de las conexiones de red. Asegúrate de que las copias de seguridad mismas estén encriptadas y que las claves de copia de seguridad también se almacenen sin conexión.

Ofrece capacitación de seguridad a tus usuarios

La capacitación adecuada en conciencia de seguridad puede enseñar a los empleados a detectar y evitar campañas maliciosas de ingeniería social y phishing. Asegúrate de que los empleados sepan qué hacer y a quién contactar si reciben un correo electrónico de phishing sospechoso u otra amenaza.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Las principales cepas de malware de 2021 y cómo protegerse , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.