Estas son las nuevas amenazas cibernéticas para las empresas
Segundo a segundo se detecta un ataque cibernético o nuevas amenazas cibernéticas para las empresas en alguna parte del planeta
Las amenazas cibernéticas son toda una realidad en estos días y pueden afectar tanto a corporativos como incluso a individuos; los costos asociados para quienes resultan dañados son multimillonarios y resultan un jugoso negocio para los ciberdelincuentes.
Esta amenaza para las industrias e individuos es tan vertiginosa que segundo a segundo se detectan ataques y nuevas formas de hacerlo. Ahora, existen incluso amenazas ligadas a las criptodivisas.
Lee: Así son las tendencias de la cibercriminalidad en Latinoamérica
En su reporte de mediados de año, SonicWall empresa especializada en seguridad en la red anunció los resultados, basado en datos reales de más de 1 millón de sensores de seguridad internacionales en más de 200 países. Los nuevos datos encontraron un rápido aumento en el ransomware-as-a-service, los kits de malware de código abierto y el cryptojacking utilizado por los ciberdelincuentes. Este es un fragmento del reporte:
Ransomware
Mientras que el volumen de malware mundial se ha reducido un 20 por ciento, los investigadores de amenazas de SonicWall Capture Labs encontraron un aumento del 15 por ciento en los ataques de ransomware a nivel mundial y un aumento del 195 por ciento en el ransomware en el Reino Unido. Los investigadores acreditan esto ante la nueva preferencia de los delincuentes de ransomware-as-a-service (RaaS) y kits de malware de código abierto. El ransomware es un programa de software malicioso que infecta la computadora y muestra mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema. Este tipo de malware es un sistema criminal para ganar dinero que se puede instalar a través de enlaces engañosos incluidos en un mensaje de correo electrónico, mensaje instantáneo o sitio web.
Distribución de malware en tiempo real
A medida que las empresas y los consumidores continúan conectando dispositivos a Internet sin medidas de seguridad adecuadas, los ciberdelincuentes han aprovechado cada vez más los dispositivos de IoT para distribuir cargas útiles de malware. En la primera mitad de 2019, SonicWall observó un aumento del 55 por ciento en los ataques de IoT, una cifra que supera los dos primeros trimestres del año anterior.
Lee: La guerra silenciosa: los saldos del cibercrimen mundial
Archivos PDF maliciosos y archivos de Office siguen siendo peligrosos para las empresas
Los PDF tradicionales y archivos de Office siguen siendo vulnerables constantemente pues aprovechan la confianza y la experiencia de los usuarios para entregar cargas maliciosas. En febrero y marzo de 2019, los investigadores de amenazas de SonicWall Capture Labs encontraron que el 51 por ciento y el 47 por ciento de los ataques “nunca antes vistos”, respectivamente, se produjeron a través de archivos PDF o archivos de Office.
Ataques contra puertos no estándar se mantienen como una preocupación
Los ciberdelincuentes tienen sus miradas puestas en puertos no estándar para el tráfico web como una manera de entregar sus cargas útiles sin ser detectados. Basándose en un tamaño de muestra de más de 210 millones de ataques de malware registrados hasta junio de 2019, Capture Labs monitoreó el pico más alto registrado desde que se realizó el seguimiento del vector cuando una cuarta parte de los ataques de malware llegó a puertos no estándar solo en mayo de 2019.
Y, lo que faltaba, El bitcoin fomenta la nueva amenaza llamada Cryptojacking
El volumen de cryptojacking alcanzó los 52.7 millones en los primeros seis meses del año, un aumento de 9 por ciento sobre los últimos seis meses de 2018. Este aumento puede atribuirse en parte al incremento de los precios de Bitcoin y Monero, lo que ayuda a que el cryptojacking siga siendo una opción lucrativa para los cibercriminales. Coinhive sigue siendo la principal firma de cryptojacking a pesar del cierre del servicio en marzo de 2019. Una de las razones de la alta detección es que los sitios web comprometidos no se han limpiado desde la infección, a pesar de que el servicio de Coinhive es inexistente y la URL ha sido abandonado.
El cryptojacking (también denominado minería de criptomonedas maliciosa) es una amenaza emergente de Internet que se oculta en un ordenador o en un dispositivo móvil, y utiliza los recursos de la máquina para “extraer” diversas formas de monedas digitales conocidas como criptomonedas. Es una amenaza floreciente que puede apoderarse de navegadores web, así como comprometer todo tipo de dispositivos, desde ordenadores de escritorio y portátiles hasta teléfonos inteligentes e incluso servidores de red.
Recomendamos: Cibercrimen le cuesta a empresas mexicanas 32 mdp
