Machine Learning: la solución contra la evolución del malware

Durante la crisis del Covid-19 se han multiplicado los ciberataques. Prueba de ello son los miles de dominios y páginas web que han tenido que desactivarse durante los meses del confinamiento por contener contenidos potencialmente peligrosos.

Los ciberdelincuentes han aprovechado el estado de ansiedad y temor generalizados para recurrir a burdos emails de phishing con los que hacer creer a sus víctimas que iban a recuperar un dinero devuelto supuestamente por Hacienda. Incluso han enviado SMS y campañas en WhatsApp con supuestos regalos de gasolina o con el fraude “de las fotos de la novia desnuda de tu amigo”. El denominador común a todas estas ciberamenazas es que los cibercriminales han inclinado la balanza de sus ataques hacia el engaño a sus víctimas.

Pero, los hackers también han vuelto durante estos días a servirse de técnicas más “clásicas” como la infección por medio de malware con archivos adjuntos en emails. De hecho, lo que más usan son archivos descargables con los que introducen cadenas de código que “obligan” al ordenador, móvil o tableta de la víctima a instalar el malware con el que robarles directamente o espiarles para luego chantajearles.

Según el último informe del laboratorio de Panda Security, PandaLabs, Threat Insights Report 2020, en el que se analizaron 336 millones de archivos enviados por email en 2019 sólo en sus endpoints, se encontraron 700.000 tipologías de archivos que fueron catalogados como “posibles nuevas amenazas”. Es decir, estos documentos no habían sido registrados todavía en la base de datos en la nube de la compañía, donde sus sistemas de Machine Learning aprenden de su comportamiento para comprobar que sean o no amenazas y, en caso de que lo sean, encontrar la forma de neutralizar los ataques.

Hackers han vuelto durante estos días a servirse de técnicas más “clásicas” como la infección por medio de malware con archivos adjuntos en emails

Estos datos ponen de manifiesto que los antivirus de Panda Security conocen las posibles vulnerabilidades de la inmensa mayoría de los documentos que circulan por la red. Pero, también destacan la elevadísima cantidad de nuevos documentos en los que los hackers podrían insertar algún tipo de código malicioso. Por ello, por cada nueva tipología de documento que se detecta, hay que hacer un análisis minucioso para encontrar posibles vulnerabilidades.

Aun así, del total de archivos enviados y analizados por PandaLabs, el laboratorio de Panda Security, un total de 220 millones de los documentos tenían la extensión pdf. En segundo lugar, con 178 millones de archivos detectados, la extensión de archivo más enviada fueron las aplicaciones de MS Office. Esto no quiere decir que, por el hecho de ser extensiones conocidas no fueran potencialmente peligrosas, ya que los hackers no cesan de investigar para encontrar la forma de infectar también estos archivos sin ser detectados.

“La tecnología tiene sus limitaciones, ya que la imaginación humana siempre va por delante de lo que pueda hacer una máquina. El hecho de que haya tantos archivos con una nueva extensión circulando por la red nos hace ver que los paradigmas de detección y protección deben vivir un continuo proceso de cambio y adaptación. El hecho de que Panda Security conozca el 78% de las aplicaciones que se ejecutan en los endpoints de sus clientes demuestra que la estrategia de integrar nuevas tecnologías de manera constante es una necesidad del mercado de seguridad.” señala Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Por lo general, los archivos infectados llegan a nuestros dispositivos por medio del phishing: una técnica basada en suplantar la identidad de otra persona o empresa para que la víctima no sospeche de la intención del atacante. Si el usuario hace clic, puede desencadenar un ataque.

Así, un documento tan aparentemente inofensivo como un Word o Excel puede ser el caballo de Troya para entrar en los dispositivos digitales de millones de familias o empresas. Una vez abiertos, estos archivos son los que se encargan de instalar el código malicioso.

Todos estos datos ponen de manifiesto que todo el mundo está expuesto a los riesgos cibernéticos. “Es un error pensar que los ciberdelincuentes solo van a atacar a personas famosas o a adinerados empresarios, porque a los hackers les interesamos todos. Sólo hay que hacer un cálculo sencillo para demostrarlo. Si de los cientos de millones de archivos que se envían al año, los cibercriminales solo consiguieran robar dinero o información valorada en un euro, empiezan a salir las cuentas”, advierte Hervé Lambert.

Además, cada uno de nosotros somos un nodo de conexión hacia todos nuestros familiares, amigos y conocidos. Con solo vulnerar nuestra seguridad individual, se puede, potencialmente, atacar a todas esas personas.

A su vez, todos esos contactos se convierten en una nueva puerta de entrada para infectar, chantajear o robar a otras tantas personas. Se trata de una progresión aritmética en la que, potencialmente, se puede alcanzar a prácticamente cualquier persona del mundo en cuatro o cinco pasos.

Si a ello le añadimos que “la inmensa mayoría de las personas trabaja para una pyme, gran empresa o como autónomo, podemos ver que a los hackers muchas veces les interesa más acceder a nosotros para luego poder colarse en las cuentas de una empresa donde, en lugar de robar dinero o información valorada en pocos euros, el ‘botín’ puede alcanzar cifras millonarias”, apostilla el Global Consumer Operations Manager de Panda Security.

Defienda a su empresa de ataques ransomware
Consultenos!