DestacadaTecnología

Desde el “phishing” a las ciberextorsiones: Los cinco ataques más utilizados en la red durante el 2018

Tener la posibilidad de conectarse a internet no sólo permite estar al día con tus seres queridos, encontrar la definición de una palabra que estabas buscando, o conocer las indicaciones para llegar al que será tu próximo restorán favorito… también tiene sus amenazas.

Es por esto que el Laboratorio de Investigación de ESET Latinoamérica compartió las principales características de los ataques más utilizados en 2018, y las razones por la que estos métodos son cada vez más utilizados por los cibercriminales.

No soy quien crees

El phishing, o la suplantación de identidad, es cuando un estafador se hace pasar por una persona o empresa para obtener información confidencial de los usuarios. Si bien es un ataque que existe hace años, las recientes campañas de propagación mostraron nuevas características como alojarse bajo el protocolo HTTPS o enseñar una interfaz muy similar a los sitios originales a través de desarrollos homográficos.

“Las prácticas de seguridad que solían ser recomendadas con relación al phishing, continúan siendo válidas, aunque ya no son suficientes, debido a las nuevas características de los ataques de este tipo”, cuenta el especialista en seguridad informática de ESET, Miguel Ángel Mendoza. Y agrega: “Ahora no basta con verificar la URL, el candado de seguridad o el uso de HTTPS, convendría también revisar el nombre común del sitio en los certificados de seguridad, para compararlo con el dominio del sitio en cuestión”.

Criptojacking

Fue 2017 el año en que hablar de “Bitcoin” y “criptomonedas” dejó de ser algo exclusivamente de nicho y, de hecho, los precios de las monedas virtuales subieron con fuerza y tocaron sus máximos históricos. Sin embargo, el 2018 ha sido testigo de cómo han tenido que enfrentar diversas amenazas. Una de ellas es el criptojacking, en el que secuestran la capacidad de procesamiento de un equipo ajeno para ganar dinero mediante la minería de estos recursos. Incluso, basta con que un usuario visite un sitio web que contenga el código para que su procesador sea utilizado.

Según las telemetrías de ESET, a nivel mundial fue la amenaza más detectada entre diciembre de 2017 y junio de 2018. En la región, Perú, México, Ecuador, Brasil y Argentina fueron los países más afectados.

Malware

En las palabras de la compañía de Avast, el famoso antivirus, el malware “hace referencia a cualquier tipo de software malicioso que trata de infectar un ordenador o un dispositivo móvil” con múltiples finalidades.

Según el último reporte de seguridad anual de ESE, en 2018 las infecciones por malware se presentaron como la principal causa de incidentes de seguridad en las empresas del continente latinoamericano. Incluso han llegado a registrar más de 300.000 muestras únicas, los que se dirigirían prácticamente todos los sistemas operativos utilizados en la actualidad.

Explotación de vulnerabilidades

Programas como los ransomware, que restringen el acceso a “sus sistemas y exigen el pago de un rescate para eliminar la restricción”, como pasó con el famoso WannaCry, se propagaron durante el 2018.

Según datos del sitio CVE Details, el 2017 era el año en que más se reportaron ciberdelitos en la web, llegando a sumar más de 14.700 reportes al respecto. Sin embargo, en lo que va de 2018 la cifra ha aumentado y ya supera las 15.300vulnerabilidades registradas.

“Es importante destacar la manera en la que evolucionan las amenazas informáticas y los diversos ataques que buscan comprometer los activos”, indicó Mendoza.

Ciberextorsiones

Durante el transcurso de este año aparecieron diversas estafas en las bandejas de entrada, vía correo electrónico, enfocadas en engañar a usuarios y usuarias a partir de la supuesta obtención de información que los comprometía. Según cuenta ESET, “en varias de estas campañas existía un dato específico, que hacía creer al usuario que podría no tratarse de un engaño”.

Ejemplos de estas ciberextorsiones sobran. Una de ellas fue la camapaña en la que las contraseñas de los usuarios era el asunto del mensaje, en un intento por demostrar que tenían sus datos personales y que la extorsión que detallaban en el texto del correo era real. Cerca de US$500.000 se estima que fue recolectado de esta forma.

Fuente: emol.com