Los ciberdelincuentes hoy en día están utilizando técnicas más sofisticadas. Una de ellas es llamada malware sin archivo. Esto es posible ya que se almacena en la memoria virtual y solo existirá hasta que se reinicie la computadora. El código malicioso está escrito en este lugar; luego es ejecutado por el sistema operativo. Todo este proceso hace posible evadir antivirus y sin dejar rastros en los registros.
En los últimos años los criminales están realizando con más frecuencia este tipo de ataques para comprometer la infraestructura de empresas. Uno de los ataques más famosos es el llamado ransomware, ya que es infiltrado a empresas utilizando esta técnica para evadir los controles cibernéticos como corta fuego, antivirus, etc. Una de las primeras maneras de estos ataques ocurre mediante un correo con un vínculo malicioso que podría comprometer la red de una empresa por completo.
Estos ataques son uno de los grandes problemas en el mundo de la ciberseguridad, ya que no es escrito en el disco duro. Una de las mayores causas que es difícil de combatir contra estos ataques, es que la primera defensa para protegerse son los usuarios. Ya que los usuarios son atacados por una campaña phishing en la cual intenta engañarlos para que realicen clic al vínculo malicioso para ejecutar el malware.
Esto ha creado caos para los forenses al identificar la primera entrada del malware para entender que controles fallaron o si hubo una ausencia en sí. Otro de los problemas que se encuentran para este departamento es que no existe un archivo que se identifique como malicioso, sino que debe buscar el código malicioso; esto es algo imposible de buscar dentro de una infraestructura que cuente con más de mil maquinas o más conectadas a la red.
Una de las mejores técnicas para defenderse contra estos tipos de ataques es concientización de seguridad de la información en todos los usuarios de la entidad. Otra barrera que se debe de tener es la descontinuación de protocolos y servicios que ya no cuenten con soportes o con versiones vulnerables. También, es de importancia que los controles cibernéticos estén configurados con la mejor práctica y políticas específicas para los antispam.
Los ciberdelincuentes están aprendiendo cada vez mas de cómo evadir controles cibernéticos, en el cual están desarrollando día a día nuevas técnicas para comprometer la infraestructura de una empresa. El departamento de seguridad de la información debe de seguir desarrollando nuevas técnicas para combatir estos ataques.