Alrededor de 16% de las empresas en el mundo fueron víctimas de malware: Akamai Technologies

El año pasado, casi 16 por ciento de las empresas detectaron comunicación con dominios asociados a servidores de comando y control, conocido como C2, que les implicó violaciones de su red y ser víctimas de malware, reportó Akamai Technologies.

En su informe Ruta de ataque: análisis de tráfico de DNS -Sistema de Nombres de Dominio- malintencionado, la plataforma de nube distribuida de forma masiva en el Edge que acerca las aplicaciones a sus clientes, destaca que los ciberataques DNS son bastante recurrentes en el mundo del crimen cibernético.

Helder Ferrão, gerente de Marketing de Industrias de Akamai Technologies para América Latina, indicó que todo funcionamiento de Internet se basa en números de IP y necesita un DNS para transformar lo que se ha escrito en direcciones IP, lo que ayuda a entender la gran popularidad de esta forma de ataque.

Lee: Advierten sobre Prilex, el primer malware capaz de bloquear pagos sin contacto

“En líneas generales, el DNS es un sistema que codifica los dominios de las páginas web en números de IP. En el momento en que el usuario escribe en la barra del navegador el nombre o URL (Uniform Resource Locator) o la dirección electrónica del sitio que desea acceder, se activa un proceso de decodificación que implica servidores y base de datos”, explicó.

Subrayó que las grandes organizaciones suelen ser las más afectadas por ataques DNS, debido a la cantidad de información valiosa que poseen y procesan cada día.

La investigación de Akamai también encontró que los programas de malware Emotet y QSnatch están entre los que más atacaron a Latinoamérica en 2022, correspondiendo a más de 50 por ciento del volumen de ataques observados.

Helder indicó que páginas web caídas durante mucho tiempo con la intención de causar daños y redirección de sitios web para engañar a los usuarios son algunas de las consecuencias más comunes de los ataques DNS.

Para protegerse de estos ataques, el especialista de Akamai recomendó monitorear las comunicaciones DNS en tiempo real para que de esta manera la organización pueda identificar rápidamente alguna forma de actividad inusual y/o maliciosa.

Además, sugirió tener más de un proveedor de servicios DNS, a fin de que los usuarios y las organizaciones pueden diversificar su infraestructura para mantener los servicios disponibles y en funcionamiento, lo que los hace menos dependientes.

También consideró necesario realizar controles regulares para detectar y combatir virus/malware es una actitud sencilla, pero que puede prevenir problemas futuros, además de mantener actualizados todos los sistemas utilizados por una empresa.

“Para conocer las amenazas y las estrategias, así como para poder combatirlas, es fundamental que las organizaciones tengan en cuenta las tendencias regionales y busquen las soluciones de ciberseguridad adecuadas.

Lee: Conoce las 6 principales amenazas de ciberseguridad en la actualidad, según Alestra

El informe de Akamai mostró la variedad de delitos cibernéticos modernos y explicó cómo los atacantes están teniendo éxito cuando combinan varias herramientas y técnicas en un único ataque integrado en varias etapas.