Los ataques se incrementaron en un 50% en 2019 respecto al año anterior. Entre estos, el malware bancario cada vez se vuelve más cotidiano.
Desde la cadena de suministro, pasando por el correo electrónico y el entorno móvil y de nube, el riesgo de ciberataques es latente. Así lo sugiere el informe más reciente “Cyber Attack Trends: 2019 Mid-Year Report”, elaborado por la firma de seguridad Check Point.
Los delincuentes cibernéticos continúan desarrollando nuevas herramientas y técnicas para dirigirse a los activos corporativos almacenados. Esto sin importar si se encuentran guardados en la nube, dispositivos móviles, aplicaciones de proveedores o servicios de email populares.
“Además, las amenazas como el ransomware dirigido, los ataques DNS y los criptominadores seguirán siendo relevantes en 2019”, comentó en un comunicado Maya Horowitz, directora de inteligencia de amenazas e investigación en Check Point.
Horowitz agregó que es importante que los expertos en seguridad estén al tanto de las últimas tendencias relacionadas a los riesgos cibernéticos. Así podrán brindar a sus organizaciones el mejor nivel de protección.
El programa malicioso con mayor distribución es Triada y representa el 30% de los ataque documentados. Este le otorga privilegios a los hackers para hacerse del control del equipo. De igual manera, ha sido preinstalado desde fábrica en alrededor de 20 mil dispositivos de gama baja.
A medida que los usuarios disminuyan el uso de laptops y computadores, los piratas informáticos dirigirán más sus estrategias a los smartphones.
Los entornos bajo riesgo de cibertaques que destaca el estudio de la firma de seguridad son:
Banca móvil
El malware bancario ha evolucionado al punto de convertirse en algo cotidiano. De hecho, en lo que va del año, aumentó un 50% en comparación con el 2018.
Esta clase de programa informático roba datos de pago, credenciales y fondos de las cuentas de las víctimas. El peligro aumentó porque las nuevas versiones están listas para distribuirse entre los mejores postores.
“El agudo incremento en el malware bancario se correlaciona con el creciente uso de las aplicaciones que ofrecen los bancos”, detalló Horowitz, de acuerdo con ZDnet.
Cadena de suministro
Los ciberdelincuentes están modificando sus vectores de ataque e integran un código malicioso en el software legítimo, modificando los bloques que lo conforman.
Correo electrónico
Los estafadores han comenzado a emplear diversos métodos de evasión diseñados para eludir los antivirus y filtros antispam. Entre estos se encuentran imágenes incrustadas en el cuerpo del mensaje, al igual que un código oculto que mezcla texto plano con caracteres HTML.
También incluyen técnicas de ingeniería social, así como variación y personalización del contenido del email.
Nube
Ante la creciente popularidad de los cloud services públicos, los ataques apuntan a grandes recursos y datos confidenciales que se resguardan en dichas plataformas.
La falta de prácticas de seguridad, la configuración incorrecta y la mala gestión de los recursos de la nube, continúa siendo la amenaza más importante para dicho ecosistema, lo cual deja a las empresas bajo riesgo de ciberataques.
Te puede interesar también:
“Okrum, malware que se activa al dar tres clics con el mouse”
“Desactivan campaña de malware que utilizaba Facebook como plataforma de ataque”
