28 Shares 965 Views 1 Comments

La evolución del cibercrimen durante la primera mitad del año en curso

12 agosto, 2019
28 Compartido 965 Visualizaciones 1

 

El malware bancario, de nuevo protagonista entre las formas más comunes de ciberataque, afectó a entidades españolas.

S21sec ha publicado un informe que analiza la evolución del cibercrimen durante la primera mitad del año en curso. Bajo el título “Threat Landscape Report”, el informe pone de manifiesto el creciente enfoque criminal en los dispositivos móviles, y también el hecho de que el sector financiero sigue siendo el área de mayor actividad.

“Hace tiempo que la ciberseguridad ha pasado de ser una disciplina marginal del ámbito de los sistemas de información para convertirse en una preocupación principal para los comités de dirección”, explica Jorge Hurtado, vicepresidente de Servicios Gestionados y CSO de S21sec. “Y, a pesar de los numerosos controles y técnicas que en muchas ocasiones impiden el robo de información sensible, el riesgo sigue estando muy presente”.

El informe de S21sec está basado en la recopilación de datos de la propia firma, obtenidos en la prestación de servicios de seguridad gestionada y contrastados con información pública y otras fuentes de alto nivel. Para su realización se han analizado más de 900.000 muestras de malware durante el primer semestre del año y resume las vulnerabilidades más notables durante este período, así como las metodologías de los cibercriminales con explicaciones y estadísticas de los ataques.

Según los datos del informe, durante el primer semestre del 2019 se han publicado 7.343 vulnerabilidades. En cuanto a las aplicaciones más utilizadas para ciberataques, las vulnerabilidades en Office son las más explotadas (69,4%, según datos de securelist.com), por su baja dificultad y su alta rentabilidad. Le siguen a mucha distancia las aplicaciones Java (13,8%) y Android (11,1%). Por contra, las vulnerabilidades detectadas en Acrobat (PDF) no llegaron al 0,5%.

Por sectores, el informe de S21sec destaca las amenazas enfocadas específicamente en el robo de credenciales bancarias. Recientemente, los analistas de la compañía detectaban una nueva campaña de malware de origen brasileño, Novaloader, basada en un troyano que monitoriza la ventana del navegador para obtener las credenciales y otros datos de los usuarios. Durante su seguimiento, el equipo de Threat Intelligence descubrió que había afectado a entidades financieras españolas, entre ellas a clientes de S21sec.

Otro claro ejemplo es BackSwap, un malware bancario descubierto en mayo de 2018 y que modifica el destinatario de las transferencias para sustraer el dinero de sus víctimas. En sus inicios comenzó afectando a entidades polacas, pero en abril de este año fue detectado afectando de nuevo a entidades españolas.

 

Servicios gestionados: el futuro de la seguridad empresarial

Las organizaciones son el objetivo de amenazas cada vez más complejas, y disponer de información actualizada marca la diferencia. Pero la mayoría de ellas carecen de recursos, tanto personales como tecnológicos, para desarrollar una estrategia de ciberinteligencia, ya que son actividades que requieren conocimiento y tiempo. 

Para atender a esta problemática, la unidad de Cyber Threat Intelligence de S21sec vigila constantemente las amenazas emergentes y el entorno digital de las empresas mediante tecnologías propias y de terceros, y ofrece una completa gama de servicios de seguridad. Estos servicios cubren todo el ciclo de gestión de riesgos descrito por el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST), internacionalmente empleado para administrar la ciberseguridad de las empresas.

Te podría interesar

Lanzan un nuevo entorno de seguridad convergente que protege red, contenidos y dispositivos
Soluciones Seguridad
28 compartido1,349 visualizaciones
Soluciones Seguridad
28 compartido1,349 visualizaciones

Lanzan un nuevo entorno de seguridad convergente que protege red, contenidos y dispositivos

Vicente Ramírez - 23 noviembre, 2018

Telefónica y Stratio anuncian un acuerdo para ofrecer una plataforma de Big Data como servicio para clientes corporativos . LUCA,…

DE-CIX y Seaborn Networks se unen para ofrecer conectividad intercontinental de categoría mundial entre América del Norte, América del Sur y Europa
Actualidad
4 compartido673 visualizaciones
Actualidad
4 compartido673 visualizaciones

DE-CIX y Seaborn Networks se unen para ofrecer conectividad intercontinental de categoría mundial entre América del Norte, América del Sur y Europa

Vicente Ramírez - 15 marzo, 2019

La red submarina de ultra baja latencia Seabras-1 se interconecta con DE-CIX New York. DE-CIX, operador de intercambio de internet…

EEUU sanciona a tres rusos y cinco entidades por ataques informáticos
Actualidad
12 compartido1,636 visualizaciones
Actualidad
12 compartido1,636 visualizaciones

EEUU sanciona a tres rusos y cinco entidades por ataques informáticos

Mónica Gallego - 12 junio, 2018

El Departamento del Tesoro de Estados Unidos sancionó a tres rusos y a cinco entidades de ese país este lunes…

Un comentario

  1. Pingback: La evolución del cibercrimen durante la primera mitad del año en curso - Ona Systems

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.