Los ciberdelincuentes han pasado a diseñar sus ataques «a medida», según informes de seguridad informática que destaca que el 68% de la amenazas detectadas en los últimos tres meses no se basaron en malware, su arma predilecta para el robo de datos y los fraudes en internet.
El malware está siendo reemplazado por ataques específicos de ransomware, «mucho más complejos y sofisticados» que son ofrecidos por los hackers en la «dark web» (internet oscura), advierte Miguel Rodríguez, director de Seguridad Informática de la firma argentina de ciberseguridad Megatech.
“El malware, y en particular el ransomware, entran principalmente vía phishing o archivos infectados que se reciben por mail. Es muy importante detectar las amenazas con gran rapidez para contener la infección de otros sistemas así acotar el daño que puedan hacer y por lo tanto los costos y daños que esto conlleva.” comenta
Los expertos coinciden en que ante una amenaza se debe actuar rápido, ya que los costos de remediar o reparar el daño luego son exponencialmente más caros. La regla básica es detectar el ataque en un minuto o menos, investigar las posibles causas y soluciones en un lapso aproximado de diez minutos y responder en no más de una hora, explica.
“Además, así como existen los SaaS -software as a service- existen los denominados “Malwares as a service”. Esto es, la contratación lisa y llana de servicios de cibercriminales para ataques puntuales, comercializados en la Dark Web. El nivel de especialización es muy alto, y puede tener distintos blancos, tanto empresas como Gobierno.” dice Rodríguez.
En la industria de banca uno de los ataques que está creciendo es el cryptojacking: el uso no autorizado de los recursos informáticos de una persona u organización para minar criptomonedas. Los programas de cryptojacking pueden ser un malware que se instala en la computadora de la víctima a través de phishing, sitios web infectados u otros métodos comunes a los ataques de malware, o pueden ser pequeños fragmentos de código insertados en anuncios digitales o páginas web que solo funcionan mientras la víctima está visitando un sitio web. sitio web en particular.
Banca, usuarios finales, Gobierno, educación o industria, nadie parece estar a salvo ante los ataques en constante innovación. Por esto las empresas trabajan contrarreloj para investigar y prevenir así catástrofes que se miden en bytes y en miles de millones de dólares.
Discussion about this post