Informe anual 2018 de ciberataques

Informe anual 2018 de ciberataques

Como cada año, la compañia ESET ha emitido su informe de actividades maliciosas del 2018 y estos son los ciberataques más comunes:

Pishing

El pishing no es un ataque nuevo, pero este año los ataques se han vuelto más sofisticados. De acuerdo a Antiphishing Working Group, durante el segundo trimestre del 2018, el 35% de los ataques de phishing se hospedaron en servidores que contaban con certificados de seguridad SSL. Para ponerlo en perspectiva y tengas una idea, en el 2016 el caso de sitios falsificados con certificados SSL era de apenas el 5%.

Recordemos que incluso Google fué víctima de este ataque ya que los ciberdelincuentes utilizaban URLs fraudulentas ofuscadas bajo URLs legítimas de la tecnología AMP.

Además hay otros factores que han ayudado a incrementar este tipo de delitos y es que las vías de spread no se limitan al correo electrónico, sino que se mueven en aplicaciones de mensajería como WhatsApp o Messenger, incrementando el número potencial de víctimas.

Recomendaciones para no ser víctima de pishing:

  • Aprende a identificar los correos electrónicos que no son legítimos.
  • Verifica la fuente de información del correo que recibiste.
  • Nunca, jamás ingreses a la banca en línea de tu banco haciendo clic en los enlaces, mejor abre tu navegador y escribe la url de tu banco.
  • Invierte en un buen antivirus y págalo.
  • Jamás abras archivos adjuntos de gente que no reconozcas, antes de abrirlos, puedes analizarlos en busca de virus en el sitio web virustotal.com.

Criptojacking

Este tipo de ataque es nuevo. Se empezó a identificar alrededor de agosto del 2017 y se trata de “secuestrar” la capacidad de procesamiento de un equipo ajeno para realizar minería de criptomonedas y ganar dinero en consecuencia.

El criptojacking fue una de las amenazas más detectadas por ESET a nivel mundial entre diciembre de 2017 y junio del 2018 y solo en Latinoamérica, la mitad de las detecciones se concentra en Perú (30,72%) y México (17,41%). Les siguen Ecuador (8,89%), Brasil (7,73%) y Argentina (7,08%).

La forma más común de criptojacking es a través de scripts en javascript que se ejecutan en el navegador de la víctima (CryptoLoot). Es suficiente que el usuario visite un sitio web que contenga el código para que su CPU sea usado para minar. La segunda es a través de troyanos mineros los cuales se instalan en el sistema operativo de la víctima.

El caso más popular fué el de The Pirate Bay (TPB), el cual hacía uso del web miner CryptoLoot para minar criptomonedas, así que mientras los usuarios buscaban algún torrent, sus computadoras eran usadas para generar dinero para The Pirate Bay.

Recomendaciones para no ser víctima de criptojacking:

  • Desinstala las extensiones de tu navegador que desconozcas o no uses.
  • Si eres un usuario avanzado, puedes bloquear los sitios webs identificados como criptojacking con el DNS “host” de tu máquina. Aquí te comparto una lista con esos sitios: https://raw.githubusercontent.com/Marfjeh/coinhive-block/master/hostfile.txt
  • No visites sitios webs de Warez pues existe más posibilidades que estos sitios se moneticen de formas ilegales.

Malware

Los códigos maliciosos como virus, troyanos, gusanos etc… siguen siendo de las principales amenazas, pues sirven para llevar a cabo otro tipo de ataques. El informe de ESET señala que este tipo de infecciones son una de las principales causas de incidentes de seguridad en las empresas de la región.

Los laboratorios de la firma reciben diariamente alrededor de 300.000 muestras únicas de malware. Con ellas, han determinado que se dirigen a cualquier sistema operativo actual, incluido Android e iOS.

El malware llega a grados de sofisticación que ya han detectado muestras dirigidas a afectar dispositivos de la “Internet de las Cosas” (IoT). Esto debido a que gran parte de los dispositivos que consumimos tienen la posibilidad de conectarse a Internet, desde celulares, hasta refrigeradores, pasando por cámaras de vigilancia, asistentes electrónicos, automóviles y muchas cosas más.

Las recomendaciones para no infectarse con malware:

  • Son las de toda la vida, usa el sentido común.
  • Invierte en un antivirus y págalo.

Ciberextorsiones

El 2018 se destacó por la aparición de estafas a través de correo electrónico con el fin de engañar a los usuarios a partir de la obtención de información comprometedora “los packs” o cualquier otra información sencible. La manera de solicitar datos a los usuarios es tan avanzada, que muchos caen y facilitan información privada. Algunas campañas de este tipo llegaron a recaudar cerca de medio millón de dólares.

Este tipo de amenaza también llegó a Facebook a través de Messenger, donde nuevos contactos, en general “féminas” enamoran a sus víctimas y solicitan intercambio de fotografías (pack) y que luego son usadas en su contra para obtener beneficios económicos.

Y como olvidar a WannaCry, también conocido como WanaCrypt0r 2.0,1​ el cual era un malware dañino de tipo ransomware. En septiembre de 2018, el Departamento de Justicia de los Estados Unidos inculpó al norcoreano Park Jin Hyok de ser el creador de WannaCry y haber acometido el ataque informático de alcance mundial en 2017, este malware encriptaba toda la información de tu computadora y solicitaba un pago a cambio de desencriptar la información.

Recomendaciones para evitar las ciberextorsiones:

  • No aceptes a gente que no conoces en tus redes sociodigitales.
  • Depura tus listas y deja únicamente a la gente que conoces.
  • No utilices la misma contraseña para tus recursos informáticos.

Exploits

La explotación de vulnerabilidades se encuentran a la alza, según el listado de ESET. Durante el 2018, se registraron más de 15,300 vulnerabilidades, superando el registro del año pasado de 14,714, de acuerdo con datos de CVE Details.

Un ejemplo importante es el exploit EternalBlue que se usó durante la propagación de WannaCry y el cual mencioné en el punto anterior.

Miguel Ángel Mendoza, un especialista en seguridad informática de la compañía ESET , dice


Es importante destacar la evolución de las amenazas informáticas y lo indispensable del uso de la tecnología de protección, las buenas prácticas y la tarea de mantenerse informado sobre el ámbito de la ciberseguridad.

2019 se encuentra a escasos 4 días y es casi un hecho que la seguridad informática evolucionará aún más exponiendo lo inseguros y descuidados que somos.

Puchungo

Las personas no cambian, solo se adaptan.

No Comments

Leave a Comment

Deja tu comentario


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.