Los cibercriminales siempre están en constante evolución y adaptación. Si echamos la vista atrás unos diez años, por ejemplo, podríamos ver que el phising, los troyanos y los gusanos eran algunas de las principales ciberamenazas. Pero el sector tecnológico ha cambiado mucho en esta década, a la par que los ciberdelincuentes se han ido adaptando, yendo incluso un paso por delante de las organizaciones.
Según los datos del último ‘Índice Global de Ciberamenazas’ de Check Point, en julio se produjo un aumento significativo en exploits que afectan a las tres principales vulnerabilidades del IoT, creciendo más del doble respecto al mes de mayo. La compañía indica que estos ataques están relacionados con la propagación de malware contra objetos conectados como Mirai, IoTroop/Reaper y VPNFilter.
El informe especifica que el 45% de las organizaciones de todo el mundo se vieron afectadas por los ataques dirigidos contra ellas, frente al 35% registrado en junio y el 21% en mayo. Dichos ataques permiten que los cibercriminales ejecuten código malicioso y obtengan control remoto de los dispositivos objetivo. “Las vulnerabilidades del IoT son a menudo el camino que ofrece menos resistencia. Una vez que se alcanza un dispositivo puede ser fácil infiltrarse en otros objetos conectados. Por tanto, es vital que las organizaciones apliquen parches a las vulnerabilidades conocidas a medida que estén disponibles para garantizar que las redes permanezcan seguras”, afirma Maya Horowitz, directora del equipo de Inteligencia de Amenazas de Check Point.
Por otro lado, el criptojacking está experimentado un claro auge. De hecho, dos criptojackers figuran en el ‘top 3’ del malware en España durante el mes de julio. En el primer lugar se encuentra Coinhive, un criptojacker diseñado para minar la criptomoneda Monero. Check Point puntualiza que se activa cuando un usuario visita una página web, de modo que el JavaScript implantado usa muchos de los recursos del ordenador de la víctima para generar criptomonedas, reduciendo el rendimiento del sistema. La compañía señala que afectó en julio al 25% de las empresas españolas. Y en el tercer escalón del podio está XMRig, empleado también para minar Monero. Check Point afirma que atacó en julio al 8,5% de las organizaciones españolas.
Esta eclosión del criptojacking en nuestro país está en línea con lo que ocurre en el resto del mundo. Así, el informe ‘Cyber Attack Trends: 2018 Mid-Year’, elaborado también por Check Point, desvela que la principal tendencia este año es el criptojacking y las amenazas relacionadas con las criptomonedas, superando incluso al ransomware.
Según pone de manifiesto este estudio, han aparecido gran variedad de nuevos métodos de ataque desde principios de año, aprovechando el potencial de los sistemas de comercio de criptomonedas. Estos métodos incluyen el robo virtual de billeteras y credenciales, maniobras de transacción de criptomonedas o estafas de ICO, oferta inicial de monedas que busca atraer a las víctimas para que inviertan en una criptomoneda prematura falsa.
Por otro lado, han surgido otras ciberamenazas nuevas e interesantes. Por ejemplo, la infraestructura de la nube se ha convertido en un objetivo muy atractivo para los ciberdelincuentes, debido a la cantidad de datos confidenciales y recursos informáticos alojados allí.
Accenture inaugura estudios Gen AI en Madrid y Barcelona para potenciar la integración de la…
La compañía adquirida se ha especializado en la respuesta a incidentes de ciberextorsión. Sus capacidades…
De entre las compañías que tienen más de 5.000 empleados en todo el mundo y…
Llega para ayudar a integradores y grandes empresas a configurar proyectos según requisitos específicos.
Con Trend Vision One ASRM permitirá a las organizaciones mitigar y solucionar estos riesgos.
Cognizant ha adquirido 25.000 puestos de Microsoft 365 Copilot y ha formado a 35.000 desarrolladores…