2019-01-22Detallan las amenazas más recurrentes para el 2019
Sophos |La lista coloca al ransomware, los malware en móviles y los ataques a servidores a la cabeza de los ciberataques para el nuevo añoLa llegada de nuevo año es la temporada propicia para los ciberdelincuentes ya que aprovechado la continuada de las festividades y la poca atención en las medidas de seguridad informática, mejoran sus formas y alistan nuevas amenazas que buscan infiltrase en los dispositivos, personales y corporativas para dar inicio al año con ataques encubiertos.
Por ello, un equipo de expertos de Sophos encabezado por Chet Wisniewski científico investigador principal de la compañía revelan cuales serían las principales vulnerabilidades que se avizoran para estar prevenidos desde el inicio, partiendo de su investigación sobre el panorama de amenazas de SophosLabs para 2019 y comparten recursos y soluciones para hacer que estas amenazas puedan ser desafiadas de la manera más diligente.
Entre las muchas amenazas que tendrán en vilo a los jefes de sistemas en este nuevo año, los expertos recomiendan tener en la mira tres de las más complejas:
1). El ransomware oportunista no va a desaparecer
Los autores de ransomware oportunistas operan de manera similar a un “probador de penetración”, porque se extienden fuera de la red en busca de vulnerabilidades y puntos de entrada débiles. Sin embargo, a diferencia de los testers, los ciberdelincuentes luego actúan sobre sus hallazgos de una manera metódica para causar el máximo daño. Vigilan a las víctimas, se mueven lateralmente en toda la red, manipulan los controles internos y más.
Este enfoque centrado ha tenido éxito, ya que los autores del ransomware SamSam recolectaron US$ 6.7 millones en el transcurso de casi tres años. Otros ciberdelincuentes han tomado nota, y en 2019 veremos más y más ataques de imitación. En particular, Matrix, que parece estar constantemente aprobada con nuevas versiones y Ryuk, que está orientado a las empresas y grandes organizaciones que tienen fondos para pagar. Será una situación difícil de controlar.
¿Qué hacer?
Para el 2019, las organizaciones necesitarán implementar una tecnología de seguridad que, en primer lugar, evite que ocurran las amenazas y también que proporcione protección de movimiento lateral para aislar y detener la propagación de ransomware furtivo que podría estar moviéndose a través de la red. Una alternativa eficiente es Sophos Intercept X que Además de detener el ransomware en el endpoint, bloquea esta amenaza en cada uno de los puntos de su infraestructura de seguridad.
2). Para mantenerse al día con el malware móvil, la autenticación de dos factores será diferente
El malware para dispositivos móviles se ha mantenido estable durante los últimos años y seguirá siendo un problema en 2019, a medida que los ciberdelincuentes encuentren nuevas formas de atacar los dispositivos de alta potencia que llevamos con nosotros todos los días.
Por ejemplo, la entrega de códigos secretos de seis dígitos a través de un mensaje de texto SMS es un método común para la autenticación de dos factores, sin embargo vemos que los delincuentes utilizan el malware e incluso los ataques de intercambio de tarjetas SIM. En 2019, esperamos ver a la industria hacer un esfuerzo más concertado hacia las notificaciones push para la autenticación de dos factores, que son mucho más difíciles de interceptar o redirigir a los ciberdelincuentes.
¿Qué hacer?
Para este tipo de amenazas, la compañía ha desarrollado Sophos Mobile Security una herramienta de descarga gratuita fácil de instalar que opera sin afectar al rendimiento ni a la duración de la batería. La sincronización en tiempo real con SophosLabs garantiza que su dispositivo móvil esté siempre protegido contra los programas maliciosos y las amenazas de Internet más recientes
3). Ciberdelincuentes que buscan dinero fácil seguirán el camino de menor resistencia: los servidores
Los ciberdelincuentes prefieren causar el tipo de daño que ofrece las mejores posibilidades de éxito, con los menores esfuerzos y posibilidades de detección. Es un acto de equilibrio de riesgo y recompensa. Esto significa que en 2019 veremos un aumento en los delitos informáticos relegados a los servidores.
En los últimos años, las empresas han invertido en tecnología de próxima generación para proteger los puntos finales, pero la seguridad del servidor se ha desviado a pesar de los datos de alto valor que a menudo se almacenan allí. Los ciberdelincuentes que se aprovechan de las vulnerabilidades de los servidores, posiblemente más difíciles de parchear o monitorear, pueden penetrar en la red de una empresa para infligir un daño grave, mientras que los cryptominers son capaces de pasar inadvertidos durante meses robando los recursos de la compañía, solo para mencionar algunos peligros.
¿Qué hacer?
Durante el 2019, las compañías necesitarán repensar la seguridad de sus servidores con un enfoque en capas que incluya protección específica para éstos. Para estas amenazas la solución Intercept X escalable al cloud protege las aplicaciones y los datos críticos en el núcleo de las empresas, tanto si esos datos están en servidores físicos como si se encuentran en servidores virtuales o en la nube.
Si bien las ciberamenazas serán uno de los mayores dolores de cabeza de los ingenieros de sistemas, lo más importante para hacerles frente es la prevención y en Sophos sabemos que esta es la mejor herramienta para estar un paso adelante.
Conéctese con Sophos donde esté.
Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+
Sophos es líder en seguridad de redes y puntos finales de próxima generación, y como pionero de la seguridad sincronizada desarrolla su cartera innovadora de soluciones de seguridad de punto final, red, cifrado, web, correo electrónico y móvil para trabajar mejor en conjunto. Más de 100 millones de usuarios en 150 países confían en las soluciones de Sophos como la mejor protección contra amenazas sofisticadas y pérdida de datos.
2024-04-24
EEUU pone fin a los abusos de las grandes empresas: adiós al uso de las cláusulas de no competencia
La Comisión Federal de Comercio de Estados Unidos (FTC por sus siglas en inglés), ha puesto coto a las cláusulas que coartaban la libertad de los empleados de las grandes compañías (principalmente tecnológicas) para cambiar de empleo o iniciar sus propios proyectos empresariales.
2024-04-22
Mientras el mundo reduce su jornada laboral, Samsung va a contracorriente: sus ejecutivos trabajarán seis días a la semana
Samsung ha atravesado la tormenta perfecta, así que necesita trabajar su estrategia. Eso hace que los directivos tengan que arrimar el hombro.
2024-04-22
Medidas para evitar fraudes bancarios por Internet
La seguridad en Internet es fundamental para salvaguardar la información personal y la seguridad financiera de los usuarios. Evitar la pérdida de capitales, y generar confianza a los usuarios que utilizan las aplicaciones o navegan por la web, es una tarea muy importante para las empresas que involucran actividades económicas en internet.
2024-04-19
Potenciando la sostenibilidad: El valor de la formación continua en la gestión de residuos
En un mundo cada vez más consciente de la importancia de la sostenibilidad y la gestión responsable de los recursos, el sector de gestión de residuos desempeña un papel crucial en la protección de nuestro entorno. En este contexto, se destaca la relevancia de la formación continua para los profesionales de este sector, y los beneficios que conlleva para el medio ambiente y la sociedad en general.
2024-04-18
85 % de las personas apoya prohibición mundial de plásticos de un solo uso
La última encuesta de Ipsos revela un apoyo público a la prohibición de productos plásticos peligrosos e innecesarios en todo el planeta.
2024-04-16
Tesla despedirá una 15 mil personas a nivel global
El anuncio se produce pocos días después de que Tesla anunciase que sus ventas cayeron un 8,5% en el primer trimestre del año, periodo en el que las acciones de la compañía perdieron casi un 30% de su valor.
