Check Point Software Technologies informa sobre una nueva ciberamenaza que afecta a los dispositivos móviles: los ataques en cadena. Estas amenazas tienen varios componentes o eslabones. Cada uno de ellos tiene un objetivo diferente, y una función independiente en el esquema del ataque. Esta técnica persigue la infección de un mayor número de dispositivos que otros malware menos sofisticados y evadir mejor las técnicas de detección.
Los eslabones de la cadena
Gracias a que se encadenan los componentes, los hackers consiguen que, en caso de que se identifique o bloquee una amenaza, solo afecte a parte del ataque. Cada archivo genera una fracción de la actividad maliciosa global, lo que los hace mucho más difíciles de detectar que los malwares tradicionales. Además, los ciberdelincuentes pueden ajustar o actualizar fácilmente los eslabones de la cadena.
¿Cómo romper la cadena?
Check Point indica que, para proteger los dispositivos móviles, es necesaria una solución capaz de prevenir todos los componentes del ataque. También debe impedir la autorización de privilegios, la ejecución de comandos sin el consentimiento del usuario y la descarga de archivos sospechosos.
Una buena solución incluirá la opción de poner automáticamente en cuarentena a todas las apps y archivos descargados, e inspeccionarlos en un entorno seguro para detectar posibles comportamientos maliciosos. Esto es mucho más efectivo que intentar detectar el malware, ya que también protege contra los ataques en cadena desconocidos.