Los ataques informáticos más utilizados en 2018

Cada día aumenta el número de ataques informáticos, que pueden ser desde criptojacking, malware hasta Phishing. Para conocer si estos han sido los ciberataques más utilizados este 2018, continúa leyendo este artículo.

ESET Latinoamérica ha analizado los ataques más usados para conocer cuáles son sus características y las razones por las que estos métodos son cada vez más empleados por los ciberdelincuentes, que obtienen beneficios de recursos e información de los usuarios.

1. Ataques de phishing: Conocido como suplantación de identidad, este tipo de ataque no es nuevo, pero las nuevas campañas de propagación han mostrado nuevas características. Muchos de los sitios web de phishing ahora usan certificados de seguridad.

Según el Antiphishing Working Group, en el segundo trimestre de 2018, cerca del 35% de los ataques de phishing registrados se alojaron en sitios web con protocolo HTTPS, un importante incremento en comparación con el casi 5% de los casos de sitios falsificados con certificados SSL, reportados a finales de 2016.

Además se utilizan vías alternas de propagación al “tradicional” correo electrónico, como por ejemplo, las aplicaciones de mensajería; para alcanzar un mayor número de potenciales víctimas.

Las campañas maliciosas también incluyen características de ataques homográficos, lo que añade más dificultades a los usuarios para la identificación de los sitios web apócrifos.

Ahora no basta con verificar la URL, el candado de seguridad o el uso de HTTPS, convendría también revisar el nombre común del sitio en los certificados de seguridad, para compararlo con el dominio del sitio en cuestión”, comenta Miguel Angel Mendoza, Especialista en seguridad informática de ESET Latinoamérica.

2. Criptojacking: Fue identificado en el 2017, y busca ganar dinero mediante la minería de criptomonedas a través de un equipo ajeno. Los dispositivos se infectan a través de scripts que se ejecutan en el navegador de los usuarios.

El comenzó a tener una gran actividad hacia finales del año pasado, siendo la amenaza más detectada por la telemetría de ESET a nivel mundial entre diciembre de 2017 y junio de 2018.

En lo que va de 2018, en la región latinoamericana, casi la mitad de las detecciones de JS/CoinMiner (firma utilizada por las soluciones de ESET) se concentra en dos países: Perú (30,72%) y México (17,41%), seguidos por Ecuador (8,89%), Brasil (7,73%) y Argentina (7,08%).

3. Malware: De acuerdo con el Eset Security Report 2018, las infecciones por malware se presentan como la principal causa de incidentes de seguridad en las empresas latinoamericanas.

Los Laboratorios de Investigación de ESET reciben diariamente más de 300,000 muestras únicas de malware. Por ejemplo, identifican mensualmente, en promedio, alrededor de 300 muestras de malware para Android, y se ha llegado a detectar una muestra dirigida para afectar a los dispositivos de la denominada IoT.

4. Ciberextorsiones: Durante 2018 aparecieron diversas estafas vía correo electrónico enfocadas en engañar a los usuarios a partir de la supuesta obtención de información que los comprometía.

Un ejemplo es la campaña en la que la contraseña de los usuarios era el asunto del mensaje, en un intento por demostrar que tenían sus datos personales y que la extorsión que detallaban en el texto del correo era real. Se estima que esta campaña en particular logró recaudar ceca de medio millón de dólares.

5. Explosiones de vulnerabilidades: Hacia finales de 2017, ESET destacába que se trataba del año con el mayor número de vulnerabilidades detectadas (14,714). Sin embargo, en lo que va de 2018 esta cifra ha sido superada. Según CVE Details, aún no concluye el año y ya se han registrado más 15,300 vulnerabilidades.

Es importante destacar la manera en la que evolucionan las amenazas informáticas y los diversos ataques que buscan comprometer los activos, por lo que, desde la perspectiva de seguridad, resulta indispensable el uso de la tecnología de protección, la aplicación de buenas prácticas y la sobre lo que acontece en el ámbito de la ciberseguridad”, concluyó Mendoza.

Te puede interesar

 Ahora Periscope se puede ver en la web
Tecnología
Periscope no se quiere quedar en los dispositivos móviles, puesto que su última actualización permite ver los vídeos de streaming en la ...
Read more Zoom
 Aplicación advierte las playas peruanas más ...
Tecnología
La app permite que las personas pueden disfrutar de la temporada más calurosa del año de manera segura para evitar enfermedades.  En el ...
Read more Zoom
 Asus presenta sus nuevos modelos de notebooks en ...
Tecnología
  Esta nueva línea incluye procesadores Intel® Core ™ de séptima generación con soporte para las nuevas características de Windows ...
Read more Zoom
 Aula Móvil, tecnología sobre ruedas que aporta ...
Tecnología
El proyecto pedagógico Aula Móvil busca mejorar la educación en las escuelas de las zonas rurales y vulnerables del Perú con la ayuda de ...
Read more Zoom
 Bitel cuenta con la red 4G más grande en todo ...
Tecnología
Sus más de 24,000 Km de fibra óptica y la instalación de sus más de 3.000 antenas 4G le han permitido llegar a esta meta. El internet está ...
Read more Zoom
 Boomerang, la nueva aplicación de Instagram
Tecnología
Instagram sorprendió con su nueva aplicación llamada “Boomerang”, que captura imágenes en modo ráfaga y los junta para hacer un archivo de ...
Read more Zoom
 Campaña de phishing usa WeTransfer para robar ...
Tecnología
Eset alertó sobre una campaña de phishing activa a través de un correo que se hace pasar por el envío de dos archivos a través de ...
Read more Zoom
 Chrome permite recuperar el “Favorito” para ...
Tecnología
El retiro del “Favoritos” de Twitter no ha sido bien recibido por los usuarios y en menos de tres días algunos cibernautas han creado formas ...
Read more Zoom
 Claro advierte sobre estafas a través del ...
Tecnología
Personas inescrupulosas se valen de promesas de supuestos premios y sorteos para obtener información personal de los usuarios de Claro a través del ...
Read more Zoom
 Conceden a Wikipedia el Premio Princesa de ...
Tecnología
Wikipedia recibió el Premio Princesa de Asturias de Cooperación Internacional por poner al alcance de cualquier persona el conocimiento ...
Read more Zoom