Categories: Seguridad

Los ataques cifrados a compañías tecnológicas aumentan un 2.300 %

Los ciberdelincuentes han profesionalizado sus ataques y cada vez más despliegan tácticas sofisticadas que aprovechan canales cifrados para causar daño a usuarios y empresas.

Entre los meses de enero y septiembre de este año, Zscaler ha llegado a bloquear más de 20 000 millones de amenazas a través de HTTPS, un protocolo diseñado para la comunicación segura a través de las redes. Esta cifra representa un aumento el 314 % respecto a 2020.

Los analistas señalan al respecto que los atacantes son cada vez más hábiles y se benefician de redes vinculadas y herramientas de malware como servicio que están a su disposición en la Dark Web.

“La mayoría de los equipos de seguridad y TI de las empresas son conscientes de esta realidad”, declara Deepen Desai, CISO y vicepresidente de Investigación y Operaciones de Seguridad de Zscaler, “pero a menudo sufren para aplicar medidas de inspección SSL/TLS debido a la falta de recursos informáticos y/o a la preocupación por la privacidad”.

“Como resultado”, indica, “los canales cifrados crean un importante punto ciego en sus planteamientos de seguridad”.

El informe de Zscaler sobre el estado de los ataques cifrados desvela que esta amenaza crece alrededor de todo el mundo, con acciones en más de 200 países y territorios.

Los cinco lugares más afectados son el Reino Unido (que acumula por sí solo casi 5500 millones de ataques), Estados Unidos (con más de 2600 millones), la India (con prácticamente 2170 millones), Australia (con unos 1800 millones) y Francia (con algo más de 519 millones).

Para Deepen Desai, “la forma más efectiva de prevenir los ataques cifrados es con una arquitectura proxy escalable y basada en la nube para inspeccionar todo el tráfico cifrado, que es esencial para una estrategia integral de seguridad de confianza cero”, en vez de seguir con los modelos tradicionales basados en cortafuegos.

El contenido malicioso representó el 91 % de los ataques a través de HTTPS. Crece la acción del ransomware y baja la del malware de criptominería en un claro cambio de tendencia.

Por tipo de empresas amenazas, las tecnológicas, de comercio minorista y de venta al por mayor son objetivos primordiales. Los ataques a compañías tecnológicas, por ejemplo, se han incrementado un 2300 %. En el caso de los minoristas y mayoristas aumentaron otro notable 800 %.

La popularidad del comercio electrónico y a las plataformas de pago digital, así como la necesidad de apoyar a trabajadores remotos para que se conecten a reuniones o puedan colaborar con sus compañeros, explican estos números.

Las organizaciones tecnológicas también están en el punto de mira por el papel que desempeñan en la cadena de suministro.

Cabe señalar que, a pesar de lo vivido en 2020, este año los ataques a organizaciones sanitarias se han contraído un 27 %. Asimismo, los ataques a organismos públicos han caído un 10 %.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

El teléfono OnePlus 13 verá la luz en enero

Se trata del primer smartphone de la compañía con certificación IP68 + IP69

10 horas ago

WSO2 API Manager y WSO2 APK avanzan en IA, microservicios, productividad y seguridad

WSO2 permitirá gestionar servicios de inteligencia artificial como API y amplía la compatibilidad con Kubernetes.

11 horas ago

XCore Kit PRO de MAXHUB recibe la certificación Microsoft Teams Rooms

Esta herramienta de colaboración cuenta entre sus características con pantalla táctil de 11,6 pulgadas y…

11 horas ago

Esker integra su solución de Cuentas por Pagar en tiempo real con Microsoft Dynamics 365

Los usuarios podrán recibir, introducir y realizar seguimientos de facturas de proveedores sin cambiar de…

12 horas ago

Kyndryl revela tendencias clave en IA empresarial en Readiness Report 2024

Kyndryl presenta su Readiness Report 2024, destacando desafíos en ciberseguridad, modernización tecnológica y sostenibilidad empresarial.

12 horas ago

La plataforma Colt On Demand incorpora en Europa 130.000 ubicaciones nuevas

La actualización de la plataforma NaaS de Colt afecta a Reino Unido, Francia, Luxemburgo, Países…

13 horas ago