Blog

Los cibercrimines aumentan en cantidad y capacidad. Aquí te contamos todo al respecto, incluyendo recomendaciones de Zerofox

Viernes 28 de octubre del 2022,

La crisis geopolítica, la inquietud económica y la aceleración digital se convierten en el caldo de cultivo perfecto para las acciones delictivas. El submundo de los hackers toma cada vez más fuerza. 

Por una parte, se diversifican las posibilidades de obtener ganancias con los cibercrimenes. Por otra, el desarrollo de malware se abarata y multiplican los actores interesados.

ENTÉRATE

La explotación de vulnerabilidades en los sectores primordiales aumenta. Nada más en el sector salud la exposición aumentó de 56 a 70, entre finales de 2021 y mediados de 2022. 

El reporte de Verano 2022 de nuestro partner Zerofox contiene datos de valor, dentro de los que destaca:

1.- Cada 11 segundos se realiza un ciberataque. La situación entre Rusia y Ucrania ha favorecido el desarrollo de nuevos colectivos de hackers.

2.- Las acciones delictivas son dirigidas a las periferias del patrimonio; ya que los activos digitales están protegidos. 

3.- Los ataques se enfocan en los líderes que tienen acceso a información crítica. En especial las personalidades destacadas de los sectores: Manufactura, Gobierno Digital y Salud están categorizados como blancos de interés.

4.- El beneficio económico alrededor de las acciones delictivas está en aumento. Las ganancias crecen, al mismo tiempo que se diversifican los métodos del cibercrimen. 

5.- El aumento en la oferta de Malware as a Service se ha traducido en una reducción en los costos de adquisición. Esto permite que nuevos tipos de actores ejecuten acciones delictivas con mayor facilidad. 

6.- La dificultad para identificar la actividad maliciosa incide en el aumento de la tasa de incidencias. Los ciberdelincuentes se están dirigiendo a lugares más privados para sus actividades. Esto les hace sentirse seguros y son más osados en sus acciones. Se sienten confiados porque no serán identificados.

7.- Desarrollo de las Botnet. Una gran amenaza está en desarrollo en este momento. El malware troyano polimórfico denominado “Emotet” está resurgiendo. Tiene la capacidad de cambiar automáticamente su código cada cierto tiempo o en respuesta a las acciones determinadas del dispositivo huésped. En sus orígenes fue un atacante de sistemas bancarios. Hoy tiene la habilidad de atacar cualquier tipo de sistema. Sigue en evolución.

8.- Los sectores más vulnerables son: Manufactura, Salud y Gobierno. A medida que avanzan los procesos de digitalización en estos sectores las amenazas aumentan. Esta es la principal razón de aplicar todas las recomendaciones necesarias para proteger los activos digitales.

Recomendaciones

  • Utilice una interfaz de inteligencia artificial para investigar vulnerabilidades y exploits asociados. 
  • Garantice una comprensión completa de la pila de tecnología y el programa de aplicación de parches, así como los de los socios operativos, cuando sea posible. 
  • Configure los dispositivos con el principio de confianza cero y privilegios mínimos.
  • Revise periódicamente las configuraciones de los dispositivos perimetrales y audite la seguridad del perímetro. 
  • Busque regularmente actualizaciones de software e implemente lo más rápido posible
  • Habilite la autenticación multifactor siempre que sea posible. 
  • Deshabilite PowerShellsiempre que sea posible.
  • Supervise los accesos a la red para obtener alertas tempranas críticas de ataques cibernéticos inminentes e identifique a los actores maliciosos, incluidos los internos, con la intención de dañar su red.

Mira el DEMO ZeroFox. Conoce en detalle cómo identificar y gestionar los riesgos de tu organización.  Míralo aquí

Comparte esta publicación:

Sobre el autor:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

cuatro + 10 =

Es el momento de
crecer juntos

Footer