La importancia de aumentar la vigilancia de malware durante los conflictos geopolíticos

Los países en conflicto entre si se volcarán en el ciberespacio para obtener una ventaja militar, colocando las empresas en la mira de los dos lados, según una investigación reciente de FireEye. "Es probable que la actividad de malware mundial suba y baje con el conflicto geopolítico ", ha dicho Kenneth Geers , analista senior de amenazas globales de esta compañía.

Al analizar la correlación entre el conflicto y el malware se ha echado un vistazo a las devoluciones de llamada de malware a servidores C&C de Rusia y Ucrania durante los últimos 16 meses. En los países de la clasificación basada en el número de devoluciones de llamada de malware , FireEye encontró que Rusia ha pasado del número siete en 2013 al número 5 este año y Ucrania desde el número 12 hasta el número 9.

El salto más grande de Rusia fue en marzo de este año, cuando el país era el número tres a nivel mundial. En marzo fue también cuando el presidente ruso Vladimir Putin firmó el proyecto de ley sobre la península de Crimea (Ucrania).

Durante el mismo mes, FireEye registró un aumento en las devoluciones de llamada a Rusia de empresas de 18 industrias que tienen empresas cuyo tráfico de red monitorea RedEye, para indicar una posible infección de malware.

Las 10 industrias con un mayor aumento i incluyen la educación, la asistencia sanitaria y los productos farmacéuticos, el gobierno, de alta tecnología, energía y servicios públicos, químicas y de fabricación, retail, telecomunicaciones, aeroespacial y de defensa y servicios y consultoría.

FireEye registró un total de 30 millones de devoluciones de llamada durante el período de 16 meses, pero no conoce la naturaleza de las comunicaciones entre el malware y los servidores C&C.