Las 5 ciberamenazas que están causando estragos en Europa en este 2020





Para conmemorar el mes de la ciberseguridad, Check Point lanza su campaña “Do your Part. #BeCyberSmart” con el objetivo de concienciar sobre cómo la seguridad en internet es tarea de todos

La ciberseguridad se ha convertido en una necesidad a lo largo de las últimas décadas. La digitalización global, tanto a nivel corporativo como personal, ha abierto un abanico de posibilidades, pero también de riesgos. Por este motivo, Check Point® Software Technologies Ltd. conmemora el mes de la ciberseguridad lanzando su campaña “Do your Part. #BeCyberSmart” con el objetivo de concienciar sobre la necesidad de estar protegidos en el ámbito virtual, una tarea en la que todos jugamos un papel clave. Asimismo, presenta su informe Threat Intelligence Report, que revela los principales datos de la ciberseguridad a nivel europeo.

“Cada vez más aspectos de nuestra vida están totalmente relacionados con lo digital. Volcamos una gran cantidad de información en herramientas conectadas a internet, pero todavía no existe conciencia sobre la importancia de proteger estos datos y llevar a cabo estrategias de ciberseguridad que nos ayuden a tener una vida online más protegida”, señala Mario García, director general de Check Point para España y Portugal. “Por todo esto, y con motivo del mes de la ciberseguridad, queremos lanzar nuestra campaña de concienciación Do you Part. #BeCyberSmart. El número de dispositivos conectados a internet que nos rodea y tiene información aumenta por momentos, por lo que todos debemos adoptar una actitud “Smart” y apostar por la prevención como medida de ciberseguridad clave para una vida digital segura”, añade García.


El correo electrónico, un mal generalizado

Los datos del informe de la compañía señalan que, de media, en los últimos 6 meses las empresas europeas han sido víctima de 333 ciberataques por semana. Por otra parte, el correo electrónico se sitúa como el principal vector utilizado por los ciberdelincuentes para infectar a las empresas europeas, ya que el 90% de los archivos maliciosos se envían a través del email que sigue siendo un mal generalizado. Asimismo, cabe destacar que 1 de cada 2 archivos maliciosos son documentos Word con la extensión .doc, seguido de archivos de Excel con extensión .exe. En este sentido, cabe destacar que en junio Check Point descubrió una campaña de ciberamenazas por medio de la cual los cibercriminales utilizaban documentos que simulaban ser currículos para difundir distintos tipos de malware. Estos archivos se enviaban por correo electrónico como documento adjunto en formato Microsoft Excel, y una vez que las víctimas lo abrían, se les pedía que habilitasen el contenido. Al hacerlo, se descargaba el malware ZLoader, un troyano bancario diseñado para robar credenciales e información privada de los usuarios. De esta forma, el delincuente podía realizar transacciones económicas ilícitas a su favor suplantando la identidad de la víctima.


¿Cómo es el escenario actual de ciberamenazas en Europa?

Según un estudio de Verizon, el phishing es el punto de partida del 90% de ciberataques que se producen, aunque el abanico de virus maliciosos que se transfieren a través de mensajes de texto, correos electrónicos, etc. es muy amplio. Por este motivo, los expertos de Check Point señalan las 5 ciberamenazas predominantes en Europa en la actualidad según su informe Threat Intelligence Report:
  • Ciberamenazas relacionadas con la pandemia: sin duda, la pandemia de la COVID-19 es la temática más utilizada para poner en marcha campañas maliciosas. Las consecuencias de este virus han afectado a todos los aspectos de nuestra vida, incluido el escenario actual de ciberamenazas, en el que se ha producido un aumento del registro de dominios relacionados con el virus para realizar ataques de phishing, principalmente. Asimismo, son muchos los países en los que se han puesto en marcha aplicaciones de rastreo de contagio, por lo que los cibercriminales han encontrado un nuevo objetivo potencial para lanzar su ataques en busca de información sensible.
  • Ransomware de doble extorsión: el ransomware, un tipo de virus informático camuflado dentro de otro archivo o programa que bloquea el acceso a la información es una viejo conocido. Sin embargo, en los últimos tiempos ha evolucionado de manera notable, y ahora utiliza una nueva modalidad de ataque conocida como “doble extorsión”. Mediante esta nueva variante, los ciberdelincuentes extraen los archivos antes de cifrar los equipos y amenazan con publicarlos en la dark web si no se paga un rescate. Los hospitales e instituciones relacionadas con el sector médico se han convertido en el principal objetivo, debido principalmente a la gran cantidad de datos sensibles que almacenan con un bajo nivel de protección, lo que, unido a la crisis sanitaria, les dejaba desprotegidos.
  • Amenazas móviles: smartphones, ordenadores portátiles, tablets, dispositivos wearables…Cada vez son más los equipos móviles que nos rodean y que están conectados a internet. Como consecuencia, aumenta la superficie de ataque disponible para los cibercriminales, que han estado desarrollando nuevo vectores de infección dirigidos contra el ecosistema móvil, aprovechando también la descentralización del espacio de trabajo y el uso de portátiles para trabajar en remoto. Las nuevas generaciones de ciberamenazas destacan por contar con funcionalidades para evitar su detección, además de difundirse a través de aplicaciones móviles, etc.
  • Ataques dirigidos a la cloud: la nube ha sido una tecnología clave para que las empresas hayan podido realizar una migración hacia el trabajo en remoto. Sin embargo, la necesidad de transferir o incluso crear desde cero infraestructuras que permitan el teletrabajo tan rápidamente implica que, en muchos casos, no se haya realizado con total seguridad. De hecho, el Cloud Security Report 2020, el 52% de las empresas creen que el riesgo de brechas de seguridad es mayor en los entornos de la nube que en los corporativos, algo que los ciberdelincuentes están aprovechando para infiltrarse en las redes corporativas y acceder a información sensible, difundir campañas de malware, etc.
  • El campo de batalla digital: también conocida como ciberguerra fría, es una de las principales tendencias en la actualidad debido al aumento, tanto en intensidad como en frecuencia, de la actividad por parte de los grupos de delincuentes digitales en un momento en el que las estrategias tradicionales para obtener información no son tan efectivas, el uso de herramientas cibernéticas ha crecido de forma notable. Uno de los principales objetivos es controlar el pensamiento social, para lo cuál muchas de estas acciones se centran en filtrar o extraer información sensible, atacar infraestructuras críticas o, incluso, ataques enfocados a procesos electorales o políticos.

Comentarios