Informes
Ramsés Gallego (Symantec): “El cryptojacking es una amenaza creciente para la seguridad personal y digital”
Página 2 de 2 de Ramsés Gallego (Symantec): “El cryptojacking es una amenaza creciente para la seguridad personal y digital”
Los dispositivos IoT continúan siendo objetivos apetecibles para su explotación. Symantec ha hallado un incremento del 600 % en los ataques IoT globales en 2017, lo que significa que los ciberdelincuentes podrían explotar la naturaleza conectada de estos dispositivos para minar en masa. Los Macs de Apple no son tampoco inmunes, ya que Symantec ha detectado un incremento del 80 % en los ataques de mineros contra el sistema operativo Mac OS. Al aprovechar los ataques en el navegador, los criminales no necesitan descargar malware en el Mac o el PC de una víctima para llevar a cabo sus ciberataques.
Puesto que los grupos de ataques dirigidos continúan aprovechando técnicas de eficacia comprobada para infiltrarse en las organizaciones, el uso de las amenazas de día cero está decayendo: solo el 27%
2.- La mayoría de los ataques dirigidos utilizan un único método para infectar - El número de grupos de ataque dirigidos está en aumento: Symantec ha localizado 140 grupos organizados. El año pasado, el 71% de todos los ataques dirigidos comenzó lanzando phishing -el truco más antiguo de todos- para infectar a sus víctimas.
Puesto que los grupos de ataques dirigidos continúan aprovechando técnicas de eficacia comprobada para infiltrarse en las organizaciones, el uso de las amenazas de día cero está decayendo. Solo el 27% de los grupos de ataques dirigidos es conocido por haber utilizado las vulnerabilidades de día cero en algún momento en el pasado.
La industria de seguridad ha debatido durante mucho tiempo sobre cuál sería el tipo de destrucción posible con los ciberataques. Esta conversación se ha trasladado ahora a la práctica: ya el 10% de los grupos de ataque dirigidos utilizan el malware para interrumpir actividades o destruir datos.
3.- El spam sigue llegando a las bandejas de entrada de las empresas españolas - Con más del 51% del total de emails en circulación, el spam sigue siendo uno de los principales riesgos de seguridad para las empresas españolas, por delante del malware (presente en 1 de cada 376 correos electrónicos) y el phishing (presente en 1 de cada 6.929 emails).
El spam sigue siendo uno de los principales riesgos de seguridad para las empresas: más del 51% del total de emails en circulación son mensajes de este tipo
Por sectores, los más afectados son los fabricantes (56,4 %), administraciones públicas (54,7%) y empresas de construcción (53,6%), especialmente las grandes corporaciones con más de 2.500 empleados, en las que el 62,9% de los correos electrónicos son spam.
Por su parte, los ataques de phishing son dirigidos con mayor frecuencia a las administraciones públicas (1 de cada 3.272), sector financiero y asegurador (1 de cada 3.514) e industria de la construcción (1 de cada 3.907).
Finalmente, los sectores que más ataques de malware reciben vía email son los minoristas (1 de cada 170 emails), los mayoristas (1 de cada 173 emails) y las empresas de construcción (1 de cada 286 emails).
4.- El malware implantado crece un 200 %, comprometiendo la cadena de suministro de software - En 2017, Symantec ha identificado un incremento del 200 % en las implantaciones de malware por parte de los atacantes dentro de la cadena de suministro de software. Esto equivale a un ataque cada mes, frente a los cuatro ataques mensuales que se producían el año anterior.
El hijacking de las actualizaciones de software proporciona a los atacantes una puerta de entrada para comprometer redes bien protegidas. Petya fue el ejemplo más destacado de ataque en la cadena de suministro. Después de utilizar un software contable ucraniano como punto de entrada, Petya usó diversos métodos para esparcirse lateralmente a lo largo de las redes corporativas y desplegar su carga maliciosa.
El hijacking de las actualizaciones de software proporciona a los atacantes una puerta de entrada para comprometer redes bien protegidas. Petya es un buen ejemplo
5.- El malware móvil sigue subiendo - Las amenazas en el espacio móvil continúan creciendo cada año, incluyendo el número de nuevas variantes de malware móvil, que se incrementaron un 54 %. Symantec bloqueó una media de 24.000 aplicaciones móviles maliciosas cada día durante el año pasado.
Y dado que los sistemas operativos más antiguos continúan en uso, este problema se agrava. Por ejemplo, con el sistema operativo Android, solo el 20 % de los dispositivos están utilizando la versión más reciente y solo el 2.3 % cuenta con la última versión menor.
Los usuarios móviles se enfrentan también a riesgos de privacidad por culpa de aplicaciones grayware que no son completamente maliciosas pero que pueden ser problemáticas. Symantec ha encontrado que el 63 % de las apps grayware filtran el número de teléfono del dispositivo. Con el grayware incrementándose un 20 % en 2017, no parece que el problema vaya a desaparecer a corto plazo.
6.- Los ciberdelincuentes se profesionalizan y baja el precio del ransomware - En 2016, la rentabilidad del ransomware provocó que se abarrotase este mercado. En 2017, el mercado hizo una corrección, rebajando el coste medio por secuestro a 522 dólares, lo que señalaba que el ransomware se había convertido en un producto.
Muchos ciberdelincuentes podrían haber movido su foco al minado de criptomonedas como alternativa para obtener liquidez en un momento en el que los valores de las criptomonedas están altos. Por otro lado, mientras que el número de familias de ransomware ha descendido, el número de variantes de ransomware ha subido un 46 %, lo que indica que los grupos criminales están innovando menos pero siguen siendo muy productivos. Más información y acceso al informe completo en http://go.symantec.com/istr y en www.symantec.com/blogs/threat-intelligence
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 23/12/2023Hitachi Vantara integra su UCP con Google Cloud y simplifica la gestión de la nube híbrida
- 10/12/2023Van Oord actualiza su herramienta para la visualización de riesgos climáticos basada en tecnología Qlik
- 07/12/2023Atos y AWS desarrollan una Landing Zone que proporciona una plataforma segura y preparada para la soberanía
Publicidad
Opinión
Julio Campoy, Regional VP Broad Markets en Appian
El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia
Soluciones
Grupo CIMD escoge a Colt y a Equinix para una migración exprés de su centro de contingencia
Ante el reto de migrar su centro de datos de contingencia en un breve periodo de tiempo, CIMD ha seleccionado la solución de alojamiento en 'colocation' de Equinix, ofrecida a través de Colt, convirtiéndose en el primer cliente de la región sur de Europa en utilizar este servicio conjunto, que hace posible una mínima interrupción de las operaciones y garantiza la continuidad del backup síncrono