Los ataques de malware troyano contra objetivos comerciales se han disparado en el último año, ya que los ciberdelincuentes alteran sus tácticas, alejándose de las ganancias a corto plazo hacia campañas más sutiles y a largo plazo con el objetivo de robar información, incluida la información bancaria, datos personales e incluso propiedad intelectual.
Según las cifras de las empresas de seguridad, los ataques de troyano han aumentado hasta convertirse en los más detectados contra las empresas: el número de ataques de troyano se ha más que duplicado en el último año.
Un troyano es un programa “que pretende realizar una función, pero en realidad hace otra”, atacando el funcionamiento de los equipos personales o de trabajo.
Una campaña de robo de información particularmente prolífica a lo largo de 2018 y en 2019 llegó en forma del troyano Emotet, que, entre otras cosas, roba datos, monitorea el tráfico de red, puede moverse a través de las redes y es capaz de lanzar otros troyanos a sistemas infectados. Este troyano es peligroso en sí mismo, pero la capacidad de instalar otro malware en sistemas comprometidos lo convierte en una verdadera amenaza, y quienes están detrás de la campaña intentan intencionalmente propagarlo a objetivos comerciales. Por ejemplo, los expertos señalaron que otro troyano particularmente prolífico, TrickBot, se ayuda como una carga secundaria de Emotet. TrickBot se actualiza constantemente con nuevas capacidades y tiene la capacidad de robar contraseñas e historiales del navegador de las víctimas.
Cuando hablamos de el uso de troyano, no solo nos referimos al robo de información personal y detalles sino a datos específicos en empresas de consultoría, un objetivo muy buscado entre troyanos. Para los ciberdelincuentes, las empresas son un tesoro de datos, no solo sobre sus clientes, sino que en el acceso a la propiedad intelectual u otros secretos.
Lo preocupante es que, aunque los ataques de troyano no son nada nuevo, muchas empresas subestiman esta amenaza y no se protegen. Tal vez piensan que son empresas muy pequeñas, que ya un simple antivirus los protege o que no son el “target” de estos ataques.
Por esto, debemos repetir que cualquier empresa puede ser víctima de un troyano. Los ataques se multiplican cada día y los delincuentes se convierten cada día en organizaciones más difíciles de rastrear y que atacan a cualquier tipo de negocios en todo el mundo.
El mejor consejo siempre será ponerse en mano de los expertos, quienes le darán la mejor información sobre las medidas de prevención ante estos ataques. La prevención siempre será la mejor ya que un ataque como este puede afectar nuestro negocio y ser un golpe del cual será muy difícil recuperarse.