Facebook Linkedin Twitter Instagram Youtube Telegram

Ciber-amenazas que dejan huella

Cisco identifica las tendencias de malware más prominentes en 2018.

Destrucción de sistemas; robo de CPU para minar cripto-monedas (cryptomining); secuestro y chantaje (ransomware); y control no autorizado del dispositivo móvil. Son los cuatro ‘malware del ciber-apocalipsis’. Como los cuatro conocidos jinetes, no representan las ciber-amenazas que más impactaron, sino las que más destacaron y persistieron en 2018. Y que probablemente seguirán incidiendo durante 2019.

Así se desprende de un nuevo Informe de Cisco, que identifica cinco ciber-ataques concretos con estos objetivos que destacaron durante 2018:

  • Emotet, un troyano involucrado en la distribución de malware
  • VPNFilter, una amenaza modular del Internet of Things (IoT)
  • Gestión de dispositivos móviles no autorizada (UMDM, Unauthorized Mobile Device Management)
  • Cryptomining
  • Olympic Destroyer, como ejemplo de campaña de ciber-ataques destructivos.

Todo ellos tienen algunas características comunes:

  • Ataques modulares. Amenazas que descargan complementos u otro malware, según el tipo de dispositivo infectado o los objetivos previstos de los atacantes. Común en Emotet, VPNFilter y gestión de dispositivos móviles no autorizada.

 

  • E-mail como principal método de infección. Cryptomining y Emotet lo utilizaron claramente para propagarse, y es muy probable que las campañas de UMDM y Olympic Destroyer, también.

 

  • La generación de ingresos sigue siendo el principal objetivo. El crytomining ha aumentado hasta convertirse en la ciber-amenaza más común en esta categoría, debido a su carácter recurrente y a su bajo riesgo si se detecta. Emotet ha pasado de ser un troyano bancario a una red de distribución de amenazas, aprovechando varias opciones para generar ingresos. Y, aunque el ransomware disminuyó en 2018, continúa siendo un importante vector para ganar dinero ilícitamente.

 

  • En algunos casos, el objetivo es la destrucción de sistemas, servicios y datos. Aunque se detectaron distintas amenazas en esta categoría durante 2018, Olympic Destroyer acaparó las noticias como un ataque cuyo único propósito parece haber sido interrumpir los Juegos Olímpicos de Invierno.

Como destaca Eutimio Fernández, Director de Ciber-seguridad en Cisco España, “aunque el estudio analiza algunas de las ciber-amenazas más destacadas del pasado año, lo importante es tener en cuenta qué las hizo tan exitosas, aportando así información sobre el malware que está por venir”.

El 64% de los directivos consultados por Cisco reconocen que la ciber-seguridad es un pilar esencial para su estrategia de transformación digital. Y casi un tercio consideran ya que la principal función de la ciber-seguridad es actuar como “facilitador del crecimiento” en la digitalización, frente al 69% que la entienden como “reducción de riesgos”.

Picture of Vicente Ramírez

Vicente Ramírez

Graduado en Administración y Dirección de empresas, especializado en Marketing, Comunicación, Ciberderecho y Gestión de Riesgos para Ciberseguros. Director de Marketing en CyberSecurity News, Organizador de CISO Day 2019 y Administrador del grupo de LinkedIn "Eventos de Ciberseguridad España"

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.