Home Sociedad Advierten del aumento del malware polivalente

Advierten del aumento del malware polivalente

Investigadores de seguridad han advertido de que un número creciente de variantes de malware versátiles son capaces de realizar múltiples acciones maliciosas a lo largo de la cadena de ciberataques.

Picus Security elaboró su Informe Rojo 2023 analizando más de 500.000 muestras de malware del año pasado, identificando sus tácticas, técnicas y procedimientos (TTP) y extrayendo más de 5,3 millones de “acciones”.

A continuación, el proveedor asignó estas acciones a las técnicas ATT&CK de MITRE.

El informe reveló que la variante media de malware utiliza actualmente 11 TTP o nueve técnicas de MITRE ATT&CK. Según el informe, un tercio (32%) utiliza más de 20 TTP, y uno de cada 10, más de 30.

Picus descubrió que el 40% de las técnicas más frecuentes identificadas por MITRE ATT&CK se utilizaban para facilitar el movimiento lateral.

Entre ellas se incluyen técnicas de probada eficacia, como el intérprete de comandos y scripts y el volcado de credenciales del sistema operativo, y otras más recientes, como los servicios remotos, el descubrimiento remoto del sistema y WMI.

La técnica más común en la lista de las 10 primeras del informe fue Command and Scripting Interpreter, que implica el abuso de intérpretes legítimos como PowerShell, AppleScript y Unix shells para ejecutar comandos arbitrarios. Esto pone de relieve cómo los hackers favorecen las herramientas legítimas existentes en sus ataques, en lugar de las desarrolladas a medida, dijo Picus.

El segundo en la lista fue el volcado de credenciales del sistema operativo, que los atacantes utilizan para secuestrar cuentas y desplazarse lateralmente. En tercer lugar se sitúan los datos cifrados por impacto, que revelan la continua amenaza que supone el ransomware.

“El objetivo de los operadores de ransomware y de los actores de los estados-nación es lograr un objetivo lo más rápida y eficientemente posible. El hecho de que cada vez más malware pueda realizar movimientos laterales es una señal de que los adversarios de todo tipo se están viendo obligados a adaptarse a las diferencias en los entornos informáticos y a trabajar más duro para conseguir su objetivo”, afirmó la compañía.