Select Page

La bandeja de entrada de los correos electrónicos de los empleados se ha convertido en un punto crítico para la seguridad de cualquier empresa. Buena parte de los ciberataques se canalizan a través de ese punto de recepción de mensajes, de ahí que las compañías estén impulsando programas de formación en seguridad online, evitando, por ejemplo, que se descarguen archivos sospechosos. Con todo, los hackers van siempre un paso por delante y han aprendido a esquivar estas barreras con el Fileless Malware o Malware sin archivos.

El Fileless Malware es una técnica destinada a introducir un virus en un dispositivo electrónico sin necesidad de que el usuario descargue un archivo o instale un programa. Lo más habitual es que este tipo de ataques se lleven a cabo con correos electrónicos que no cuentan con archivos adjuntos pero sí con enlaces desde los cuales se descarga inconscientemente el malware. El Instituto Ponemon ha constatado que el 29% de los ciberataques registrados en 2017 fue de esta naturaleza, porcentaje que ha escalado hasta el 35% en lo que llevamos de 2018.

Lo más grave es que ya se han confirmado ataques que no han necesitado ni siquiera la interacción de los usuarios. Sencillamente, el hacker ha conseguido depositar el malware en un sistema ajeno y este ha empezado a operar. Generalmente, el Fileless Malware va infectando progresivamente los archivos del dispositivo en cuestión, provocando un peor rendimiento o, incluso, inutilizándolo por completo. También puede utilizarse para robar información cuando los ordenadores están conectados a la red (en muchas empresas, hay ordenadores que nunca interrumpe su conexión).

Uno de los ciberataques de este tipo más sonados fue el que sufrió el Comité Nacional del Partido Demócrata de los EEUU a mediados de 2016. En aquella ocasión, se produjo un robo masivo de correos electrónicos y archivos confidenciales cuya publicación contribuyó a la derrota de la candidata demócrata a la presidencia, Hillary Clinton. Conocidos los riesgos, ¿es posible protegerse? Como primer paso, las empresas deben actualizar periódicamente sus equipos para corregir vulnerabilidades. De igual manera, las compañías que muevan un mayor volumen de datos sensibles o cuyos dispositivos estén permanentemente conectados a la red deben contratar servicios de protección específicos (algunos antivirus ya los ofrecen).

Protege las conexiones de tu empresa frente al Fileless Malware y otras amenazas que iremos comentando en el blog.