Tiempo de lectura: 3 minutos
Shares

De acuerdo al reporte Internet Security Threat Report, de Symantec, el ramsonware sigue siendo la mayor amenaza de seguridad, como lo fue en 2017, pero también están surgiendo nuevos problemas, como un enfoque en ataques al minado de criptomonedas o u crecimiento en ataques al software de cadena de suministro.

Estas son algunas de las conclusiones del informe, que fue liberado recientemente, del cual te presentamos un breve resumen.

Ransomware, mayor amenaza de seguridad, pero no la única

De acuerdo a Symantec, los tipos y volumen de amenazas han crecido en tiempos recientes, volviéndose más diversos, con los atacantes trabajando fuertemente para descubrir nuevos caminos para atacar y cubrir sus huellas.

Así, se han enfocado en áreas de las criptomonedas, software especializado y malware móvil.

Explotación en el área de minado de criptomonedas

Por ejemplo, los cibercriminales se han avocado a explorar las criptomonedas, usando el minado de monedas como forma de incrementar sus recursos.

Los cibercriminales, entonces, están usando su invasión a equipos ajenos para instalar software de minado de criptomonedas, con lo cual roban poder de procesamiento y uso de la nube a los consumidores y compañías para lograr ingresos.

Las redes corporativas, así, están en riesgo de lentitud en sus dispositivos, baterías sobrecalentadas, dispositivos que fallen e incluso se vuelvan inútiles, e incluso que sus equipos se apaguen debido a los softwares de minado propagados en su ambiente.

En este aspecto, los dispositivos IoT continuarán siendo el blanco para este tipo de explotación.

Ataques a software de cadena de suministro

Actualmente se están reportando más esfuerzo de los atacantes de implantar malware en la cadena de suministro para infiltrar organizaciones que no están bien protegidas.

Por ejemplo, ‘secuestran’ las actualizaciones de software y logran una entrada a un objetivo bien protegido anteriormente, incluso a objetivos en toda una región o sector.

Correciones para evitar ransomware

La industria sí aprendió en parte su lección y corrigieron los problemas que permitían con más frecuencia este tipo de ataques.

Así, la cantidad solicitada por ransomware bajó, así como el número de ‘familias’ o tipos generales de ransomware disminuyeron.

Los ataques generales subieron 10% en 2017

Entre los ataques en 2017 los más comunes fueron el spear phishing, como el número uno del infecciones empleadas por 71 de los atacantes, mientras que los ataques llamados zero days continúa bajando en la preferencia de esos grupos.

Malware móvil, una ‘industria’ que crece

Las amenazas en el espacio móvil continúan creciendo año a año.  El número de variantes de malware crecieron 54 en 2017 en comparación con 2016. Además, se bloquearon 24 mil aplicaciones maliciosas móviles el año pasado.

El problema creció debido al uso de sistemas operativos viejos, en particular en Android, donde sólo 20% de los dispositivos cuentan con la versión completa más nueva y sólo 2.3 tienen la última actualización menor.

Los usuarios también tienen riesgos de privacidad provenientes del grayware, apps que no son completamente maliciosas, pero sí pueden presentar problemas. Por ejemplo, estas apps filtran el número telefónico del dispositivo. Además, han aumentado en su número un 20%, por lo cual este problema no desaparecerá pronto.

Shares

Mantente informado de las noticias más relevantes en nuestro canal de Telegram