2019, una odisea en el ciberespacio: ningún entorno es inmune a los ataques
- Actualidad
Un informe de Check Point en el que analiza las tendencias que se han producido en los incidentes de la primera mitad del año, sostiene que "ningún entorno es inmune a los ciberataques", si bien se han concentrado en la banca móvil, la cadena de suministro de software, el correo electrónico y cloud.
Los cibercriminales siguen desarrollando nuevos conjuntos de herramientas y técnicas, apuntando como objetivo hacia los activos corporativos almacenados en infraestructuras cloud, dispositivos móviles de los empleados, aplicaciones de terceros e incluso hacia las plataformas de correo más populares. Son las principales conclusiones de un informe de Check Point, en el recoge las principales tendencias en ciberataques entre enero y junio de este año.
De estas tendencias, la firma destaca lo siguiente:
- Banca móvil: con un aumento de más del 50% de los ataques en comparación con 2018, el malware bancario ha evolucionado hasta convertirse en una de las amenazas más comunes. Hoy en día, este tipo de ataques de código malicioso permite robar datos de pago, credenciales y fondos de las cuentas bancarias de las víctimas. Cada vez surgen nuevas versiones de este tipo de malware listas para su distribución masiva por parte de cualquiera que esté dispuesto a pagar en el mercado negro.
- Ataques a la cadena de suministro de software: en los últimos tiempos hemos visto como se está produciendo un aumento en cuanto a variedad de vectores de ataque, como aquellos dirigidos a la cadena de suministro. Por lo general, cuando se realizan este tipo de ataques, el cibercriminal instala un código malicioso en un software legítimo, modificando e infectando uno de los componentes básicos en los que se basa este software.
- Correo electrónico: los estafadores de correo electrónico han comenzado a emplear diversas técnicas de evasión diseñadas para eludir soluciones de seguridad y filtros antispam, como correos electrónicos codificados, imágenes del mensaje incrustadas en el cuerpo del correo electrónico, o incluso el uso de códigos complejos subyacentes que mezclan letras de texto plano con caracteres HTML. Asimismo, otros métodos adicionales que permiten a los estafadores permanecer bajo el radar de los filtros antispam y la bandeja de entrada de las víctimas incluyen técnicas de ingeniería social, así como la variación y personalización del contenido del correo electrónico.
- Nube: la creciente popularidad de los entornos de nube pública ha derivado en un aumento de los ciberataques dirigidos a los recursos y datos sensibles que residen en estas plataformas. La falta de prácticas de seguridad, como la mala configuración o la mala gestión de los recursos de la nube, sigue siendo la amenaza más importante para los ecosistemas cloud en 2019, dejando por tanto todos sus activos vulnerables frente a una amplia gama de ataques.
