Català
Español
Tendencias en seguridad 2017 y recomendaciones (II)
- By aballesteros
- 0
Continuando con el análisis de las tendencias en relación con las amenazas de ciberseguridad detectadas durante el año pasado, presentamos la segunda parte del mismo:
- Las criptomonedas han sido tradicionalmente el medio de las transacciones económicas de los ciberdelincuentes, ya que permiten recibir pagos de forma anónima. Debido a que el anonimato es uno de los bienes más preciados en la era de la información, se ha podido observar un aumento exponencial del valor de las criptomonedas, convirtiéndolas en un valor de inversión muy potente, llegando a convertir a los primeros que invirtieron en ellas en millonarios.
Otro recurso que han utilizado los hackers por motivos lucrativos es la minería de criptomonedas haciendo uso de un malware que, comprometiendo la maquinaria de terceros, utiliza su capacidad de computación. A principios del mes de mayo se detectó el hackeo de 400 webs donde el código nocivo hacía que los equipos que accedían a las páginas dedicasen el 80% de sus recursos al minado de criptomonedas sin permiso de los internautas.
- Como comentábamos anteriormente, el IoT o Internet of Things se ha convertido en uno de los principales objetivos de los ciberdelincuentes, por su gran cantidad, variedad y vulnerabilidad. El estudio del CESICAT hace especial mención a los juguetes conectados a Internet, que sitúan al menor en el foco del ataque, como en el caso de la filtración de información de los fabricantes Vtech Espiral Toys. Vladimir Kuskovo, experta en seguridad de Kaspersky Lab, comenta que “el año 2020, el número de dispositivos IoT podría llegar a una cifra de 20 y 50 mil millones”. Por tanto, uno de los retos a resolver de la industria IoT es garantizar la seguridad de sus dispositivos.
- El objetivo principal que persiguen los ataques de movilidad es menguar la reputación de la víctima u obtener beneficios económicos mediante el chantaje. El DDoS (Distributed Denial of Service) es el ataque más común en esta práctica y “se origina por una red de dispositivos o botnet que, con el objetivo de causar la indisponibilidad de un servicio e impedir el acceso a los usuarios legítimos, saturan el tráfico y el procesado computacional que los servidores son capaces de soportar”.
Según ha indicado Kaspersky, los ataques DDoS a empresas se han incrementado más de una tercera parte (33%) durante el año 2017; un incremento notable respecto al 2016 (17%). Estos ataques son cada vez más sofisticados y son causados por motivaciones políticas o sociales, y su impacto no depende tanto de la intensidad del ataque como de la forma en la que se utiliza.
En definitiva, el estudio del CESICAT recalca la necesidad de mantener actualizados nuestros dispositivos, disponer de herramientas de detección de amenazas, ser críticos con la información que recibimos a través de la red, y proteger nuestros dispositivos e información sensible con mecanismos rigurosos.
Recuerda que en Microblau impulsamos la seguridad de tu empresa con los cursos online de Safe User, con cápsulas breves y efectivas, muy orientadas a los riesgos de los empleados.
¡Solicita tu licencia gratuita de Safe User!
Leave a comment