Ciberataques exigen tener un nuevo “reglamento de tránsito”

Te puede interesar

¿Trámites en línea? ¡Son cosa de la imaginación!

¿Ustedes ya tramitan su licencia de conducir 100 por ciento en línea y la reciben en su casa o...

México, segundo lugar regional en ataques ransomware

Registró 1.3 millones intentos de ataque la región. Programas obsoletos o versiones pirateadas, así como el uso de contraseñas simples...

Esencial plan de contingencia en ciberseguridad

Procesos de identificación remota con amplios riesgos. En un entorno en el que se aceleraron los procesos de transformación digital,...
Redacción
Somos un espacio informativo digital especializado en telecomunicaciones, radiodifusión y electrónica de consumo. Generamos contenidos propios a partir de boletines, coberturas locales e internacionales, entrevistas y reportajes.El rigor periodístico está presente en cada una de las notas, reportajes o tips entregados a los lectores. La veracidad y ética son parte de nuestra genética.

Ransomware es una amenaza creciente..

La necesidad que impuso el confinamiento sanitario de recurrir al home office, el cual debe combinarse con actividades educativas, comercio electrónico, salud y entretenimiento en casa, ha provocado que las políticas de seguridad tradicionales dentro del perímetro de una organización sean más vulnerables, con el consecuente incremento de los ataques virtuales e infiltraciones más maliciosas y dañinas.

“En 2019, Microsoft bloqueó más de 13 mil millones de correos maliciosos y sospechosos, de los cuales más de mil millones eran direcciones web (URL) creadas con el único fin de lanzar un ataque de phishing para robar credenciales. El ransomware fue la razón predominante detrás de las actividades de respuesta a incidentes entre octubre de 2019 y julio de 2020”, detalló la firma.

En el Informe de Defensa Digital, la firma destaca que los ataques más comunes por algunos “Estados nación” en el último año tuvieron como objetivo el robo de credenciales, el malware y la explotación de las Redes Virtuales Privadas (VPN), delitos en los que fueron utilizadas tecnologías más sofisticadas; en el primer semestre del 2020, hubo un aumento de casi 35 por ciento en el volumen total de ataques respecto al segundo semestre del 2019.

En el periodo referido se identificaron 16 atacantes de diferentes Estados nación que utilizando la crisis del COVID-19 como “carnada” para expandir sus tácticas de robo de credenciales y envío de malware, dañaron a prominentes instituciones gubernamentales de salud, así como también a organizaciones académicas y comerciales dedicadas a la investigación de vacunas.

En opinión de Microsoft es imprescindible, bajo este escenario establecer un nuevo “reglamento de tránsito” para el ciberespacio, donde las organizaciones, sean agencias gubernamentales o empresas privadas, inviertan en gente y en tecnología para ayudar a detener los ataques, y que las personas se enfoquen en lo elemental, incluidas actualizaciones de seguridad periódicas, políticas estrictas de respaldo y, en especial, autenticación multifactorial (MFA, por sus siglas en inglés).

Precisó que en el pasado la ciberdelincuencia utilizaba los ataques de malware, sin embargo, en la actualidad el uso de phishing (70 por ciento) es la modalidad con mayor recurrencia al buscar robo de credenciales para engañar a las personas a través del envío de correos electrónicos con el nombre de marcas populares tales como Microsoft, UPS, Amazon, Apple y Zoom.

“Las campañas de ataque cambian o transmutan con rapidez para evadir la detección. La transmutación se utiliza en los dominios de envío, las direcciones de correo electrónico, las plantillas de contenido y los dominios URL. El objetivo es aumentar la combinación de variaciones para pasar desapercibidos”.

De acuerdo con la firma, el ransomware continúa extendiéndose como una de las mayores amenazas; archivos cifrados o extraviados y las amenazantes notas de rescate se han convertido en el mayor temor de los ejecutivos, pues ante las necesidades empresariales que enfrentan se ven obligados a pagar el rescate y evitar la interrupción de sus operaciones, en ciertos casos, los delincuentes cibernéticos lograron entrar a la red y cobrar el rescate en menos de 45 minutos.

El complicado ambiente que vive el ecosistema digital lleva a Microsoft a invertir en inteligencia de agrupamiento de campañas sofisticadas en Microsoft 365 para que los equipos del centro de operaciones de seguridad puedan descifrar estas campañas cada vez más complejas a partir de sus fragmentos.

La firma precisó que desde 2010, su Unidad de Delitos Digitales trabaja en colaboración con agencias policiacas y otros socios logrando 22 disrupciones de malware y rescatado más de 500 millones de dispositivos de manos de los delincuentes cibernéticos.
C$T-EVP

- Publicidad -

Dejar respuesta

Please enter your comment!
Please enter your name here

Agenda

Últimas Noticias

Comparativo internacional, referencia clave en costos de espectro

Cuotas fijas, excepción en países desarrollados. En el umbral de un mundo hiperconectado, coinciden diversas voces, el espectro radioeléctrico...
Publicidad

“Haciendo poco” México crecerá de 3.0 a 3.5%

COVID y problemas estructurales complican actividad económica. México enfrenta un clima de polarización y confrontación real, el cual no incide en sectores como la exportación...

Prevén caída del 8.0% en industria audiovisual

Celebrarán la primera edición del Congreso Avixa. Al igual que muchos sectores productivos, la industria del Audio y Video Profesional fue sacudida por los...

Pandemia exacerba brechas de género

En México, 16% de las mujeres perdieron su trabajo. El complejo escenario económico generado por la pandemia de COVID-19 es la causa de la mayor...

Esencial plan de contingencia en ciberseguridad

Procesos de identificación remota con amplios riesgos. En un entorno en el que se aceleraron los procesos de transformación digital, en el cual las vulnerabilidades...

Artículos relacionados

- Publicidad-