Así lo pone de manifiesto el estudio de Cyber Attack Trends: 2810 Mid-Year de Check Point en el que explica las tendencias en ciberataques de los seis primeros meses del año. Este estudio revela que los ciberdelincuentes están atacando de manera agresiva a las organizaciones a través de malware de criptojacking, sin perder de vista el Internet de las Cosas.
El criptojacking consiste en aprovechan recursos de proceso de los ordenadores mientras que sus víctimas no perciben la bajada del rendimiento y no son conscientes del ataque. Probablemente experimente ralentización en la ejecución de las tareas que se encuentren realizando, además de un mayor consumo energético que se refleja en poca duración de la batería en el caso de ordenadores portátiles, tablets y smartphones. En resumen, los malos aprovechan parte de los recursos de tus equipos sin que te des cuenta con el fin de minar criptomonedas, en beneficio propio, claro.
Entre enero y junio de 2018 el número de empresas afectadas por criptojacking alcanzó el 42%
Entre enero y junio de 2018 el número de empresas afectadas por criptojacking alcanzó el 42%, el doble que en la segunda mitad de 2017. Este tipo de ataque permite a los ciberdelincuentes utilizar la potencia y los recursos del terminal de la víctima para generar criptomonedas, usando hasta un 65% del CPU del usuario. Las tres variantes de malware más comunes vistas en el primer semestre de 2018 eran todas de este tipo.
Principales tendencias del malware en el primer semestre de 2018
- El criptojacking evoluciona | En 2018, el malware de criptominería ha sido mejorado con nuevas capacidades para ser más rentable y destructivo. Los criptojackers también pueden ahora aprovechar vulnerabilidades y evadir las tecnologías de sandboxing y los productos de seguridad con el fin de aumentar sus tasas de infección.
- Los ciberdelincuentes se mudan a la nube | En lo que va del año, ha habido un número elevado de herramientas y técnicas de exploit contra los servicios de almacenamiento cloud. Estos ataques han causado la extracción de datos y la divulgación de información, y han sido posibles gracias a prácticas de seguridad ineficaces, como credenciales poco protegidas o contraseñas débiles. El criptojacking también está apuntando a las infraestructuras cloud para aprovechar su potencia y multiplicar sus ganancias.
- Ataques multiplataforma en aumento | Hasta finales de 2017, el malware multiplataforma era poco común. Sin embargo, el aumento del número de dispositivos conectados y la creciente cuota de mercado de los sistemas operativos que no son de Windows ha provocado un aumento del malware multiplataforma. Ante este nuevo escenario, los creadores de ciberamenazas implementan varias técnicas combinadas para tomar control sobre las diferentes plataformas.
- Malware móvil de fábrica | En la primera mitad de este año, ha habido varias incidencias en las que el malware en smartphones y tablets no se había descargado desde URL maliciosas, sino que llegaba instalado en el dispositivo. Además, hubo un aumento en las aplicaciones disponibles en tiendas de aplicaciones que en realidad eran ciberamenazas camufladas, incluyendo troyanos bancarios y adware.
Check Point también ha hecho públicos los datos de su último Índice de Impacto Global de junio, en el que se destaca el auge de los troyanos bancarios.
La ciberseguridad es un proceso que implica prevención, detección y reacción, y que debe incluir un elemento de aprendizaje para la mejora continua del proceso
En un mundo totalmente digitalizado en el que internet es parte esencial de cualquier servicio u organización, la seguridad es una cualidad más que hay que cuidar desde el principio. Véase GDPR.
Muy recomendable leer las BUENAS PRÁCTICAS EN EL ÁREA DE INFORMÁTICA de Incibe.