Grupo de ciberespionaje Chafer ataca embajadas con software espía
Grupo de ciberespionaje Chafer ataca embajadas con software espía

Check Point ha publicado su informe «Cyber Attack Trends: 2019 Mid-Year Report», en el que explica que ningún entorno es inmune a los ciberataques. Por ejemplo, según el informe, el malware bancario se ha ingrementado alrededor de un 50%. Los cibercriminales siguen desarrollando nuevos conjuntos de herramientas y técnicas, apuntando como objetivo hacia los activos corporativos almacenados en infraestructuras cloud, dispositivos móviles de los empleados, aplicaciones de terceros e incluso hacia las plataformas de correo más populares.

Publicidad

El malware bancario ha evolucionado hasta convertirse en una de las amenazas más comunes

Entre las principales conclusiones del informe destacan:

  • Banca móvil: Con un aumento de más del 50% de los ataques en comparación con 2018, el malware bancario ha evolucionado hasta convertirse en una de las amenazas más comunes. Hoy en día, este tipo de ataques de código malicioso permite robar datos de pago, credenciales y fondos de las cuentas bancarias de las víctimas. Cada vez surgen nuevas versiones de este tipo de malware listas para su distribución masiva por parte de cualquiera que esté dispuesto a pagar en el mercado negro.
  • Ataques a la cadena de suministro de software: En los últimos tiempos hemos visto como se está produciendo un aumento en cuanto a variedad de vectores de ataque, como aquellos dirigidos a la cadena de suministro. Por lo general, cuando se realizan este tipo de ataques, el cibercriminal instala un código malicioso en un software legítimo, modificando e infectando uno de los componentes básicos en los que se basa este software.
  • Correo electrónico: Los estafadores de correo electrónico han comenzado a emplear diversas técnicas de evasión diseñadas para eludir soluciones de seguridad y filtros antispam, como correos electrónicos codificados, imágenes del mensaje incrustadas en el cuerpo del correo electrónico, o incluso el uso de códigos complejos subyacentes que mezclan letras de texto plano con caracteres HTML. Asimismo, otros métodos adicionales que permiten a los estafadores permanecer bajo el radar de los filtros antispam y la bandeja de entrada de las víctimas incluyen técnicas de ingeniería social, así como la variación y personalización del contenido del correo electrónico.
  • Nube: La creciente popularidad de los entornos de nube pública ha derivado en un aumento de los ciberataques dirigidos a los recursos y datos sensibles que residen en estas plataformas. La falta de prácticas de seguridad, como la mala configuración o la mala gestión de los recursos de la nube, sigue siendo la amenaza más importante para los ecosistemas cloud en 2019, dejando por tanto todos sus activos vulnerables frente a una amplia gama de ataques.

“Ya sea la nube, el móvil o el correo, no existe ningún entorno corporativo inmune a los ciberataques. Además, amenazas como los ataques por ransomware dirigidos, los ataques DNS y los cryptojackers continuarán siendo relevantes en 2019, por lo que los expertos en seguridad deben estar atentos a las últimas amenazas y métodos de ataque para proporcionar a sus organizaciones el mejor nivel de protección», señala Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point.