Ciber-amenazas que dejan huella

18 febrero, 2019
17 Compartido 2,024 Visualizaciones

Cisco identifica las tendencias de malware más prominentes en 2018.

Destrucción de sistemas; robo de CPU para minar cripto-monedas (cryptomining); secuestro y chantaje (ransomware); y control no autorizado del dispositivo móvil. Son los cuatro ‘malware del ciber-apocalipsis’. Como los cuatro conocidos jinetes, no representan las ciber-amenazas que más impactaron, sino las que más destacaron y persistieron en 2018. Y que probablemente seguirán incidiendo durante 2019.

Así se desprende de un nuevo Informe de Cisco, que identifica cinco ciber-ataques concretos con estos objetivos que destacaron durante 2018:

  • Emotet, un troyano involucrado en la distribución de malware
  • VPNFilter, una amenaza modular del Internet of Things (IoT)
  • Gestión de dispositivos móviles no autorizada (UMDM, Unauthorized Mobile Device Management)
  • Cryptomining
  • Olympic Destroyer, como ejemplo de campaña de ciber-ataques destructivos.

Todo ellos tienen algunas características comunes:

  • Ataques modulares. Amenazas que descargan complementos u otro malware, según el tipo de dispositivo infectado o los objetivos previstos de los atacantes. Común en Emotet, VPNFilter y gestión de dispositivos móviles no autorizada.

 

  • E-mail como principal método de infección. Cryptomining y Emotet lo utilizaron claramente para propagarse, y es muy probable que las campañas de UMDM y Olympic Destroyer, también.

 

  • La generación de ingresos sigue siendo el principal objetivo. El crytomining ha aumentado hasta convertirse en la ciber-amenaza más común en esta categoría, debido a su carácter recurrente y a su bajo riesgo si se detecta. Emotet ha pasado de ser un troyano bancario a una red de distribución de amenazas, aprovechando varias opciones para generar ingresos. Y, aunque el ransomware disminuyó en 2018, continúa siendo un importante vector para ganar dinero ilícitamente.

 

  • En algunos casos, el objetivo es la destrucción de sistemas, servicios y datos. Aunque se detectaron distintas amenazas en esta categoría durante 2018, Olympic Destroyer acaparó las noticias como un ataque cuyo único propósito parece haber sido interrumpir los Juegos Olímpicos de Invierno.

Como destaca Eutimio Fernández, Director de Ciber-seguridad en Cisco España, “aunque el estudio analiza algunas de las ciber-amenazas más destacadas del pasado año, lo importante es tener en cuenta qué las hizo tan exitosas, aportando así información sobre el malware que está por venir”.

El 64% de los directivos consultados por Cisco reconocen que la ciber-seguridad es un pilar esencial para su estrategia de transformación digital. Y casi un tercio consideran ya que la principal función de la ciber-seguridad es actuar como “facilitador del crecimiento” en la digitalización, frente al 69% que la entienden como “reducción de riesgos”.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Cyber-Insurance Day 2020: Prevención de amenazas para todos nuestros entornos en nube pública
Ciberseguros
9 compartido1,486 visualizaciones
Ciberseguros
9 compartido1,486 visualizaciones

Cyber-Insurance Day 2020: Prevención de amenazas para todos nuestros entornos en nube pública

Aina Pou Rodríguez - 14 julio, 2020

El primer congreso nacional del ciberseguro presentado por CyberSecurity News El pasado 18 y 19 de junio se celebró el…

Pagos con el móvil: ¿Qué medidas de seguridad tener?
Actualidad
8 compartido2,488 visualizaciones
Actualidad
8 compartido2,488 visualizaciones

Pagos con el móvil: ¿Qué medidas de seguridad tener?

Vicente Ramírez - 26 junio, 2018

La Oficina de Seguridad del Internauta  nos explica todo lo que el usuario necesita saber para poder pagar con el…

Ingecom, único centro autorizado en España para impartir cursos oficiales de Rapid7
Actualidad
24 compartido2,412 visualizaciones
Actualidad
24 compartido2,412 visualizaciones

Ingecom, único centro autorizado en España para impartir cursos oficiales de Rapid7

José Luis - 30 agosto, 2018

El mayorista ofrecerá formación sobre InsightVM, InsightIDR y Metasploit Pro, entre otras tecnologías de Rapid7. Ingecom, mayorista de valor de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.