Las 4 direcciones que tomará el ‘malware’ en el futuro

Palo Alto Networks cree, entre otras cosas, que “empleará cada vez más herramientas del equipo rojo para evitar ser detectado”.

Los ciberdelincuentes no ponen freno a su actividad. Durante 2022, la explotación de vulnerabilidades se incrementó un 55 % en comparación con 2021.

Así lo recoge el último Informe de Tendencias sobre Amenazas de Red de Palo Alto Networks, que también lanza sus predicciones sobre el rumbo que tomará el malware en el futuro.

Esta compañía cree que “el malware empleará cada vez más herramientas del equipo rojo para evitar ser detectado”. Se trata de soluciones avanzadas como Cobalt Strike y Metasploit, diseñadas en su origen con objetivos legítimos y que han terminado reutilizadas para explotar vulnerabilidades y ganar acceso no autorizado a sistemas.

Los criminales se sirven de ellas porque ofrecen funcionalidades como ingeniería social, phishing o técnicas de posexplotación y les ayudan a infiltrarse en las redes, mantener la persistencia y moverse de forma lateral.

En segundo lugar, es probable que “cada vez más familias de malware utilizarán tráfico cifrado SSL para camuflarse con el tráfico de red benigno”. Al imitar al tráfico legítimo, crecen sus posibilidades de pasar inadvertidos más tiempo.

“Las vulnerabilidades, especialmente en los sistemas OT y los dispositivos IoT”, y tanto las antiguas como las nuevas, “seguirán estando entre los principales puntos de entrada para la propagación de malware, prevé Palo Alto Networks. Cada vez será más difícil priorizar parches y mitigar riesgos.

Por último, parece que “las técnicas tradicionales de estafa se aprovecharán de las tendencias de la inteligencia artificial”, sobre todo de cara a la usurpación de dominios.