 |
|
|
PandaLabs presentó su informe trimestral PandaLabs T2, que agrupa las principales amenazas sucedidas en los tres meses más agitados en cuanto a seguridad informática de los últimos años.
El auge de grupos cibercriminales, el hackeo de elecciones en distintos países, filtraciones de herramientas de espionaje y ataques masivos amparados por estados, han elevado la ciberguerra al más alto nivel, poniendo en jaque las barreras de seguridad en todo el mundo.
Según el informe, los grupos de cibercriminales son tendencia. En este sentido, Shadow Brokers tiene previsto seguir publicando información robada a la NSA y la carrera ciber-armamentística está en plena ebullición, así que todos, y muy especialmente las empresas, deben extremar las medidas de seguridad, según consigna www.itreseller.es
Del informe también se extrae que usuarios domésticos y empresas están en el punto de mira. De todas las máquinas protegidas por alguna solución de Panda Security, el 3,44% de ellas ha sufrido ataques de amenazas desconocidas, lo que supone un incremento de casi el 40% respecto al trimestre anterior. Por tipo de cliente, los usuarios domésticos y pequeñas empresas tienen un 3,81% de ataques, mientras que en las medianas y grandes empresas la cifra es del 2,28%. Eso indica que, aunque los entornos corporativos son más rentables, muchos ataques se dirigen a entornos domésticos menos protegidos.
El informe hace un repaso a las principales amenazas del trimestre, empezando por dos de los mayores ciberataques de la historia: WannaCry y Petya, que demuestran que hay gobiernos a los que no les tiembla la mano a la hora de llevar a cabo ciberataques, y que todos los internautas pueden convertirse en víctimas colaterales de sus acciones. WannaCry afectó en Australia 55 cámaras de tráfico ubicadas en semáforos y controles de velocidad, después de que un trabajador de una subcontrata conectara un ordenador infectado a la red donde éstas se encontraban, lo que pone de manifiesto como IoT y las Smart Cities aumentan la superficie de ataque
En general, ha habido un repunte de ataques de ransomware, y la única explicación es que hay víctimas que pagan, de ahí la importancia de protegerse para evitar convertirse en víctimas y tener siempre copias de seguridad de la información para no pagar jamás un rescate.
Otra amenaza sigue siendo los exploits “0-day”. En abril se descubrió una de estas vulnerabilidades que afectaba a diferentes versiones de Microsoft Word, y se sabe que al menos desde enero había estado siendo utilizada por atacantes. El mismo mes de abril Microsoft publicó la actualización correspondiente para proteger a sus usuarios de Office.
|
