Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Crece la 'triple amenaza' de las botnets, el ransomware y el phishing

  • Vulnerabilidades

empresa preocupacion amenaza

Las botnets brindan el alcance y el rendimiento necesarios para distribuir ransomware en todo el mundo, mientras que el phishing proporciona la vía de entrada de baja fricción necesaria para eludir firewalls y soluciones de detección avanzadas.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Las organizaciones deben ser capaces de identificar, adaptarse y responder a las amenazas emergentes si desean mantener las redes seguras. El último volumen del "Informe de inteligencia de seguridad de Microsoft" ha examinado el panorama actual de ataques para los profesionales de seguridad, y ha descubierto que la combinación de botnets, ransomware y campañas de phishing ha creado una triple amenaza que es difícil de vencer e incluso más difícil de eliminar.

El informe encontró que las botnets están en aumento en todo el mundo, a medida que los atacantes aprovechan los dispositivos conectados para crear redes masivas que pueden derribar servidores web, diezmar defensas e infectar dispositivos. Una botnet popular, Gamarue, distribuyó más de 80 familias de malware diferentes el año pasado, incluyendo ransomware, troyanos y backdoors.

Según el informe de Microsoft, el phishing sigue clasificándose como el principal sistema de entrega de malware, representando el 53% de todas las amenazas basadas en Office 365 en la última mitad de 2017. Dado que los atacantes solo necesitan un clic para un ataque exitoso, envían ola tras ola de mensajes de correo supuestamente legítimos, una fórmula que tiende a dar sus frutos. El ransomware también es una táctica efectiva para los creadores de malware, la cual causa numerosos problemas a las víctimas.

Individualmente, estas amenazas representan riesgos reales para las organizaciones. Juntas, representan una triple amenaza que se superpone: las botnets brindan el alcance y el rendimiento necesarios para distribuir ransomware en todo el mundo, mientras que el phishing proporciona la vía de entrada de baja fricción necesaria para eludir firewalls y soluciones de detección avanzadas.

El informe de Microsoft señala que los humanos son "a menudo el eslabón más débil en ciberseguridad " y los empleados siguen siendo propensos a sufrir ataques basados en correo electrónico. Los autores sugirieron que los ejercicios de capacitación, educación y simulacro de phishing pueden contribuir en gran medida a mejorar las prácticas de seguridad de la organización.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos