Malware en el tráfico cifrado, ransomware y botnets IoT, entre las amenazas que más aumentan
- Endpoint
Se mire el informe que se mire, encontramos siempre la misma conclusión: los ataques informáticos es cada vez más sofisticados. En uno de sus últimos estudios sobre el tema, lo vuelve a confirmar Cisco, cuyos expertos señalan el malware en el tráfico cifrado, el ransomware y las botnets IoT figuran entre las amenazas que más han proliferado en los últimos meses.
|
También puedes leer... |
Cisco ha dado a conocer las conclusiones de su informe anual de ciberseguridad, con las principales tendencias que han observado sus investigadores en los últimos 12-18 meses.
Según este documento, los ataques son cada vez más sofisticados, con claro predominio del malware oculto en tráfico cifrado, ransomware basado en la red, botnets IoT y DDoS.
Malware oculto en tráfico cifrado: los ciberdelincuentes utilizan técnicas de cifrado como método para evitar su detección ocultando la actividad command-and-control. El malware detectado utilizando comunicaciones de red cifradas entre noviembre de 2016 y octubre de 2017 (12 meses) se ha multiplicado por más de tres pasando del 19% al 70%.
Ransomware basado en red: en 2017 proliferaron los gusanos de ransomware basados en red. Esto elimina la necesidad del elemento humano y facilita la auto-propagación. Además, estos ciber-ataques a menudo se “disfrazan” de ransomware cuando el objetivo principal es la destrucción de los sistemas, servicios y datos (ejemplo: Nyetya), con la posibilidad incluso de ‘destruir’ Internet.
Botnets IoT: las botnets IoT (redes zombie de dispositivos IoT) están creciendo tanto en tamaño como en alcance y potencia. Se utilizan para lanzar ataques de denegación de servicio (DDoS) que además aprovechan la capa de aplicaciones. No obstante, sólo el 13% de las organizaciones (cifra global) ven los botnets IoT como una amenaza inminente, y siguen añadiendo dispositivos IoT a sus redes en volumen y sin seguridad IoT.
