En el mundo de la seguridad cibernética, los piratas informáticos están siempre ocupados encontrando nuevas formas de como eludir las defensas cibernéticas y las empresas de seguridad siempre se encuentran corriendo para reaccionar ante estas amenazas cibernéticas emergentes.
Intel Security, en su último informe, ha enumerado las siguientes nuevas amenazas de seguridad cibernética del 2017 y la lista comienza con-
El Ransomware- Los datos de organizaciones de rescate han aumentado en los últimos tiempos a un ritmo fenomenal. Y SonicWall informa que los intentos de ransomware han aumentado de 2,8 millones en 2015 a 638 millones el año pasado. El informe de la compañía también confirma que hasta 209 millones de dólares se pagaron solamente en el primer trimestre de 2016. Por lo tanto, la cantidad pagada dice mucho sobre los desarrolladores de malware que están utilizando este software malicioso para ganarse la vida.
Internet de las Cosas Botnets- A finales de 2016, cuando un enorme ataque DDoS fue lanzado en el proveedor de servicio DNS llamado DYN, el ataque demostró que muchos proveedores de servicios estaban mal equipados para lidiar con el alcance de los últimos ataques cibernéticos. Mirai Botnet fue encontrado para ser el culpable y esta instancia conmocionó a toda la comunidad de negocios que de otro modo pensó que la seguridad en dispositivos IoT era sólo secundaria. Por lo tanto, las botnets IOT están ahora en segundo lugar en la lista de amenazas. Y Gartner espera que alrededor de 8.400 millones de aparatos se conectarán a Internet en este año, tal vez muchos problemas estarán en la tienda del futuro.
Ataques de Phishing y Whaling “Phishing” es un concepto en el que los hackers envían correos electrónicos fraudulentos de cuentas de confianza para dirigirse a las empresas a través de miembros individuales del personal. Cuando un miembro del personal inocente hace clic en el correo electrónico, el archivo adjunto que está etiquetado en el correo electrónico comienza a liberar un malware capaz de robar datos. ‘Whaling’ lleva la estrategia de ataque cibernético arriba mencionada al siguiente nivel dirigiéndose a individuos de alto valor, a menudo CIOs o CEOs de una empresa. El FBI norteamericano ha advertido a todas las empresas que operan dentro y fuera de Estados Unidos acerca de esta estafa y confirmó que los hackers han logrado obtener alrededor de $ 3 millones de esas transacciones fraudulentas el año pasado.
Ataques de Compromiso de Proceso de Negocio-Trend Micro ha descrito este concepto de ataque cibernético como un fenómeno relativamente nuevo donde los hackers están utilizando técnicas para manipular las operaciones diarias de un negocio a su favor. Por ejemplo, en el año 2013 traficantes de drogas de América del Sur lograrón interceptar la red de una compañia de traslados portuarios para rastrear el movimiento y la ubicación de contenedores importantes para su negocio. Esto ayudó a los traficantes a recuperar la carga en un lugar aislado antes de que la policía naval intentara intervenir sus operaciones. Así, en este caso, los hackers fueron utilizados para comprometer el proceso de negocios de una empresa gubernamental, para evadir las fuerzas de la ley y para las ganancias financieras.
Aprendizaje de la máquina permitió ataques- La tecnología de la Inteligencia Artificial parece estar sirviendo a la gente buena y pero tambien a la mala. Según un reciente informe de seguridad de Intel, el aprendizaje automático se utiliza para lanzar ataques de ingeniería social. Al igual que si los hackers acceden a datos públicamente disponibles, pueden utilizar herramientas de análisis complejas para seleccionar objetivos con mayor precisión y con un mayor nivel de éxito. Por ejemplo, en el Reino Unido, los piratas informáticos están obteniendo acceso a bases de datos relacionadas con la presentación de impuestos para lanzar ataques relacionados con el ransomware en individuos que han presentado las mayores devoluciones de TI. Esto demuestra que los datos disponibles en las plataformas públicas pueden ser utilizados para lanzar ataques contra individuos por acuñar dinero.
Tienes algo que compartir relacionado con este artículo? De ser asi puedes hacerlo a través de la sección de comentarios a continuación.
Translate »