La ingeniería social es utilizada en uno de cada tres ataques

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Los informes de filtraciones de datos personales siguen aumentando. Los expertos de Positive Technologies anticipan que la introducción del Reglamento General de Protección de Datos (GDPR), que establece normas para la protección de datos personales de los ciudadanos de la UE, puede contribuir a esta tendencia. Inspiradas por las noticias de las primeras multas y avisos, las compañías están empezando a informar a los clientes sobre los ciberataques, en lugar de guardar silencio como en el pasado.

De acuerdo con el informe de amenazas de ciberseguridad correspondiente al cuarto trimestre de 2018, el 48% de los ataques sucedidos en dicho período estaban destinados a obtener datos, con los hackers utilizando malware en la mitad de ellos. En el 28% de los ataques los atacantes se enfocaron en credenciales como nombres de usuario y contraseñas utilizados para diferentes servicios y sistemas, incluido el correo electrónico corporativo.

El porcentaje de ataques dirigidos también continuó creciendo, alcanzando el 62%. Los atacantes recurren cada vez más a enfoques individualizados contra objetivos corporativos, mientras que los usuarios domésticos se ven afectados por infecciones masivas de malware. Un tercio de los ataques a individuos fueron diseñados para el robo de datos. El interés del atacante se centró en las credenciales, que fueron su objetivo en el 60% de los casos. La proporción de incidentes destinados a obtener ganancias financieras directas creció un 6% trimestre a trimestre.

"La ingeniería social se utilizó en casi uno de cada tres ataques en el cuarto trimestre. Los delincuentes desarrollan de forma rutinaria campañas de phishing contra empleados de compañías en ataques selectivos", explica Leigh-Anne Galloway, cyber security resilience lead en Positive Technologies. "Los correos electrónicos de marketing a menudo contienen enlaces que invitan al usuario a visitar un sitio web. Pero antes de hacer clic en un enlace, es importante verificar la identidad del remitente del mensaje y el destino del enlace".

El cuarto trimestre de 2018 estuvo marcado por una gran cantidad de ciberataques que involucraron la inyección de scripts maliciosos en el código de sitios vulnerables. Esta técnica amenaza especialmente a los sitios gubernamentales responsables de gestionar los pagos municipales, que están mal protegidos.