Los incidentes de agosto confirman un año complicado para la ciberseguridad
- Actualidad
El análisis de seguridad del mes de agosto, realizado por los expertos de Eset, vuelve a constatar que este está siendo un año muy complicado lo que a ciberseguridad se refiere. El mes ha sido prolífico en incidentes de ransomware, amenazas dirigidas a dispositivos móviles, así como en ataques de phishing, troyanos y fraudes.
|
Recomendados: Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar 7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer Anatomía del ataque a una cuenta privilegiada Leer |
En su repaso mensual, la firma de seguridad destaca los numerosos incidentes relacionados con el ransomware y que afectaron a grandes empresas del tamaño de Accenture, Gigabyte y apunta también, sin dar su nombre, a una empresa española del sector petrolífero como víctima de un ciberataque de este tipo.
En alguno de estos incidentes los delincuentes consiguieron acceder a las redes corporativas, robar y cifrar la información aprovechando vulnerabilidades en sistemas Windows, específicamentevulnerabilidades ProxyShell, PetitPotam y PrintNightmare, que Microsoft ha tratado de solucionar en varias ocasiones con sus boletines de seguridad mensuales.
Seguridad móvil
Los smartphones Android tampoco se han librado de amenazas como el ransomware, “como bien saben aquellos usuarios que, pensando que iban a instalar la aplicación oficial de Netflix en su dispositivo”, dice Eset. En este caso, terminaron cifrando la información almacenada y viendo como alguien les solicitaba un pago para recuperarla.
Otra amenaza habitual en dispositivos móviles que se viene observando con asiduidad desde el año pasado son aquellas que se hacen pasar por avisos de entrega de paquetes pero que terminan solicitando datos personales como los de la tarjeta de crédito o, peor aún, instalando un troyano bancario en el smartphone.
Además, los usuarios de aplicaciones como WhatsApp tienen que lidiar con continuos intentos de robo de sus cuentas, una actividad delictiva que viene produciéndose desde hace años pero que, según los datos del laboratorio de Eset, durante el mes pasado se intensificó.
Phishing, troyanos y fraudes
Eset también ha detectado campañas de phishing o fraudes por correo durante las últimas semanas y que los troyanos bancarios con origen en Latinoamérica volvieron a aumentar su actividad a finales de agosto.
Tampoco cesan en su empeño de conseguir nuevas víctimas los delincuentes detrás de campañas como las protagonizadas por los correos de sextorsión o las conocidas como el “fraude del CEO.
