Cómo han cambiado los ciberdelitos en los últimos seis años
03/11/2021
Según un reciente estudio de la compañía Kaspersky sobre los cambios más importantes que ha mostrado la ciberdelincuencia a lo largo de los últimos 6 años en cuanto a su forma de operar y a los perfiles de usuarios que suelen ser objetivo de las amenazas de seguridad, lo primero que han encontrado es que el número de incidentes de ciberseguridad ha aumentado.
Pero, ¿cuáles han sido los cambios más llamativos que ha tenido la ciberdelincuencia en los últimos 6 años?
Han dejado de ser habituales los denominados "ataques en el lado del cliente" en los que las víctimas eran infectadas masivamente con malware a través de agujeros de seguridad de los navegadores para robarles dinero.
Dado que los desarrolladores de navegadores y otras tecnologías web han hecho un notable esfuerzo en mejorar la seguridad de sus productos e implementar actualizaciones automáticas de los sistemas, ahora es difícil para los delincuentes llevar a cabo de forma eficiente un ataque de esas características.
Por eso ahora, en su lugar, utilizan correos electrónicos de phishing que atraen a sus objetivos para que abran archivos adjuntos maliciosos capaces de explotar la vulnerabilidad de algún software que no haya sido parcheado.
-
A diferencia de lo que ocurría hace años, los ciberdelincuentes ya no tienden a desarrollar su propio malware, sino que utilizan software de pruebas de intrusión y de acceso remoto que son de dominio público.
Ya que son herramientas de pentesting pueden utilizarse con fines legítimos y por eso el software de seguridad no las detecta automáticamente como maliciosas, los delincuentes las utilizan para sus fines sin ser bloqueados.
-
Utilizan activamente la infraestructura de la nube pública en lugar de construir y dar soporte a una propia.
El hecho de no tener que crear sus propias herramientas sumado al uso activo de la infraestructura en la nube, les permite llevar a cabo actividades maliciosas en grupos mucho más reducidos que antes.
Han cambiado drásticamente sus objetivos, pasando de ataques contra organizaciones e instituciones financieras a ataques de ransomware y robo de datos.
Un número considerablemente alto de ciberdelincuentes ya no opera en Rusia y los territorios de la CEI (Comunidad de Estados Independientes, una alianza de 10 Estados que surgió en 1991 de las antiguas repúblicas de la Unión Soviética), sino que atacan a objetivos que se encuentran en el extranjero.
Para protegernos a nivel informático de todos los ataques y amenazas perpetrados por los ciberdelincuentes, debemos proteger los equipos informáticos con las siguientes soluciones:
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
- Auntentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- Copias de seguridad: resulta imprescindible disponer de un completo, seguro y eficiente backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
En RecuperaData, además de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, podemos facilitar todo lo anterior a aquellos clientes que lo necesiten ☺️.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
- Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras Noticias de Ciberseguridad