El año pasado los ataques cibernéticos aumentaron notoriamente. Los tres principales tipos de ataque según VASS fueron:
1. Malware
Aparte de los ya típicos ransomware, gusanos, troyanos, etc. los expertos han visto como el robo de criptomonedas o crytojacking ha aumentado notablemente. En 2019, 8,9 millones de webs contenían scripts para robar o generar criptomonedas.
Si bien, no es considerado malware, sino PUA (Potentially Unwanted Application), un programa que puede usarse tanto para fines legítimos como utilizarse ilegalmente mediante el uso no autorizado de equipos por parte de los ciberdelincuentes.
Los hackers usan la técnica de minar criptomonedas, que consiste en validar y registrar las transacciones para que las criptomonedas entren en circulación y así apropiarse de ellas.
2. Phising
Solo en phishing, el aumento de 2019 con respecto al 2018 fue del 640% y el malware dirigido a Windows 7, aumentó en un 125% (según datos del informe webroot2020).
Las principales webs suplantadas mediante phising fueron Facebook, Microsoft, Apple, Google, Paypal y Dropbox.
Los países con mayor riesgo de ser atacados fueron los más avanzados tecnológicamente: EEUU, Países Bajos, Rusia, Alemania, Italia, China, Hong Kong, Japón, Sudáfrica y Singapur.
3. Ataque DDoS
Las IP con exploits de Windows aumentaron un 360% en 2019. Los exploits son programas o comandos que aprovechan una vulnerabilidad en un software, hardware o dispositivo electrónico. Por lo general, se usa para controlar el sistema, conceder privilegios de administrador o lanzar ataques de denegación de servicio (DDoS).
Si crees que tu empresa pueda estar sufriendo algún tipo de ciberataque, puedes ponerte en contacto con SCI Serviclients, en donde estaremos encantados de poder ayudarte.
Fuentes: WeLiveSecurity, El País Retina, PandaSecurity y RRHH Digital
Foto: Foto de Markus Spiske en Unsplash