Formjacking, la ciberamenaza más recurrente

De acuerdo con el Reporte de las Amenazas a la Seguridad en Internet de Symantec, ésta fue la táctica favorita de los cibercriminales en 2018, la cual seguirá en crecimiento.
A través del formjacking, los cibercriminales copian datos de tarjetas en internet para venderlos en el mercado negro. Esta vulnerabilidad, la cual afecta sobre todo a pequeñas y medianas empresas (PyMEs), fue la que más creció durante 2018;  tendencia que continuará en los próximos años.

Durante la presentación del volumen 24 del Reporte de las Amenazas a la Seguridad en Internet (ISTR), Symantec reveló las tendencias en ciberseguridad, entre las que también destacan cryptojacking, ransomware y la nube.
 
En opinión de Adriana García Cruz, Country Manager de Symantec en México, el riesgo cibernético en México ha aumentado en el último año.  México ocupa el lugar 44 en emails maliciosos; es decir, 1 de cada 850 correos electrónicos recibidos son maliciosos. Asimismo, el país está ubicado en el segundo peldaño en url maliciosas; riesgo que aumentó en el último año, ya que en 2017 uno de cada 16 sitios fueron intervenidos por el cibercrimen, mientras que en 2018 fueron 1 de cada 10.

Además, nuestro país "representa el 38% en emails de fishing, lo cual es muy alto para el robo de credenciales. Somos el número 8 en emails de spam (un email no solicido), y esto ocurre mucho por la falta de regulaciones en el uso de las bases de datos", destacó la directiva. 
 
En cuanto al ransomware, también incrementó el riesgo, pasando del lugar 8vo al 6to. Con el aumento en el uso de dispositivos interconectados, el salto fue mayor en cuanto a la vulnerabilidad en internet de las cosas (IoT).

Symantec MxEduardo Rico (Director de Ingeniería de Symantec México), Adriana García (Country Manager) y Juan Ávila (Director de Canales) 
 
Por su parte, Eduardo Rico, Director de Ingeniería de Symantec México, aseveró que los ataques dirigidos son los más difíciles de detectar. Symantec tiene detectados grupos de cibercriminales, quienes atacan en promedio a 50 empresas al año. 
 
Los descubrimientos clave del reporte para este año incluyen: 
• Formjacking: la amenaza vanguardista de 2018: El año pasado, los atacantes fueron atraídos por la simplicidad del formjacking para lograr dinero rápido: en promedio 4,800 sitios web se vieron comprometidos cada mes, y decenas de miles de dólares podrían haber sido robados como resultado de ataques de formjacking en 2018.
• Los ataques de "Living Off the Land" llegaron para quedarse Symantec observó un masivo incremento de 1000 % en uso malicioso de PowerShell el año pasado, bloqueando 115,000 scripts de PowerShell maliciosos cada mes.
• El cryptojacking está a la baja, pero no ha sido vencido: Symantec bloqueó 4 veces más intentos de cryptojacking en 2018 (cerca de 69 millones) comparándolo con 2017, a pesar de la disminución de valores en las criptomonedas, revelando que la rentabilidad no es el único factor que hace que el cryptojacking sea un método atractivo de ataque. 
• La seguridad en la nube es el talón de Aquiles de las organizaciones: Más de 70 millones de registros fueron robados o divulgados debido a depósitos S3 de almacenamiento en la nube pobremente configurados, destacando los recursos en la nube como un blanco cada vez más fácil para los ladrones digitales, y un peligroso punto débil para las organizaciones.
 
También podría interesarte
 
 
 
 
 
Visto 181 veces Modificado por última vez en Lunes, 04 Marzo 2019 19:11
Inicia sesión para enviar comentarios