El factor humano en el Malware

El 99% de los ciberataques que se han producido en los últimos 18 meses, dependen directamente de la interacción humana. Es decir, que evitarlo estaría completamente en manos del usuario, especialmente en el ambiente empresarial.

En “Human Factor 2019”, informe realizado por la firma de ciberseguridad Proofpoint, se revelan las tácticas de los ataques que se han lanzado contra diferentes empresas durante el último año. Entre las principales tendencias, destacan los ataques agresivos dirigidos a los usuarios de las empresas, ya que resultan más sencillos y baratos que la creación exploits.

Más del 99% de los ciberataques depende de la interacción humana, lo que convierte a los usuarios individuales en la última línea de defensa de una organización“, apunta Kevin Epstein vicepresidente de Threat Operations para Proofpoint.

Una mano “inocente”

En estos ataques se requirió la acción de una persona, bien sea para ejecutar macros, abrir archivos o seguir enlaces, lo que pone de manifiesto la importancia que tiene hoy la ingeniería social para que un ataque sea exitoso. Los señuelos relacionados con Microsoft están entre los más usados, y alrededor de uno de cada cuatro correos electrónicos de phishing enviados en 2018 estaba asociado a productos de Microsoft.

Durante más de un año las principales familias de malware utilizado han sido troyanos bancarios, ladrones de información, herramientas de administración en remoto (RAT) y otras cepas no destructivas, diseñadas para permanecer en los dispositivos infectados y así robar continuamente datos de utilidad para los actores de amenazas. Los cryptojacker XMRig y Jsecoin, y el troyano Darkgate lideran la lista de los malware más buscados en España.

Las personas más atacadas

Proofpoint ha destacado la importancia de las amenazas centradas en los empleados VAP (Very Attacked People), los más atacados, cuyos datos de perfil pueden obtenerse en línea a través de webs corporativas en el 36% de los casos. Los impostores imitan la rutina de los trabajadores de una empresa para evitar ser detectados, y la mayoría de los emails fraudulentos se despacha los lunes (más del 30%) y en fin de semana el porcentaje se sitúa en menos del 5%.

La hora del día en la que más trabajadores pican en un engaño, suele ser al mediodía y después del almuerzo.

Este tipo de ataques y el bajo índice de protección frente al malware sitúan a España como el cuarto país de la Unión Europea con mayor riesgo de infección, según recoge el Índice Global de Amenazas de agosto de 2019 de la compañía tecnológica Check Point.