The IT Mag

Malware y Phishing, ciberataques más empleados por los hackers

4 minutos de lectura
Por Miguel Pérez - julio 10, 2018    Talento Humano, ciberseguridad, Seguridad informática, Talento TI, Ciberseguridad Empresarial

Ciberseguridad-ESETEn lo que respecta a los ataques cibernéticos, la preparación y madurez que tienen las empresas para prevenirlos sigue en aumento, toda vez que los directivos y tomadores de decisión comprenden los riesgos que representan los delitos informáticos para la operación de los negocios.

Sin embargo, a medida que una organización se interconecta y digitaliza, su exposición a las amenazas es mucho mayor ya que el cibercrimen tiene un carácter global. Además, conforme más desarrollados se encuentran los sectores económicos en los países, las amenazas se comportan de manera diferente.

De acuerdo con el documento 21th CEO Survey, de la consultora PwC, Estados Unidos y Canadá son las naciones en donde la ciberseguridad es la mayor preocupación de los directivos. Por otro lado, en las regiones de Europa Occidental y Asia Pacífico se coloca en cuarto lugar, mientras que en América Latina no aparece entre las 10 primeras amenazas.

En este sentido, y de acuerdo con la Encuesta de Delitos Económicos 2018 de PwC, sólo 15% de los encuestados en México considera que experimentará un ataque cibernético en los próximos 24 meses, no obstante, cree también que será el delito más disruptivo e impactante que hayan afrontado.

Por otro lado, el Informe sobre amenazas para la seguridad en internet (ISTR) de Symantec, señala que el malware es una de las técnicas de infección que los delincuentes informáticos utilizan con más frecuencia, sobre todo en la tendencia de minería de criptomonedas durante 2017. 

♦ Minería de criptomonedas 8,500%
 Variantes globales de malware 88%
 Ransomware 40%
 Variantes de ransomware 46%
 Script y macro downloaders 92%

En este sentido, PwC alerta que entre los ataques que se esperan con más fuerza y que representarán grandes consecuencias para las organizaciones, son los del tipo ransomware que seguirán extorsionando por los datos secuestrados, aunado a la obtención ilegal de información confidencial de individuos o corporaciones a través de técnicas conocidas como phishing.

Al respecto, el estudio de PwC reveló que 56% de los encuestados fue víctima de ciberataques tanto por malware como por phishing, causando pérdidas para las organizaciones; asimismo, el 14% reportó ser objeto de malversación de activos y 19% de extorsión. De hecho, la interrupción de los procesos de negocios se colocó como el evento más frecuente (25%) que las organizaciones reportaron tras experimentar un ataque cibernético.

Asimismo, el reporte ISTR de Symantec señala que el número de URLs relacionado a las actividades de phishing aumentó 182.6%, lo que representó 5,8% (1 de cada 224) de todas las URLs malintencionadas en 2017, donde 71% de los grupos utilizan correos electrónicos de spear phishing como el principal vector de infección.

Ante este escenario, la adopción de nuevas tecnologías sin un modelo operativo y de gobierno, así como la obsolescencia de otras, hacen más vulnerables a las organizaciones, principalmente porque los perpetradores buscan diferentes técnicas para consumar sus intrusiones y finalmente, conseguir su objetivo.

En definitiva, la era digital ha despertado y reforzado la idea de poner la ciberseguridad al centro de los objetivos prioritarios de las empresas. Es imprescindible un compromiso de todos en el uso responsable del internet y las nuevas tecnologías, toda vez que con un ataque cibernético emergen las debilidades de los sistemas de una organización.

Symantec Amenazas a la seguridad en Internet

¿Tienes un proyecto? ¡Visita nuestra sección