Seguridad TI

Los ciberataques han aumentado en los últimos meses

El Informe de Amenazas 2020 proporciona información detallada sobre el panorama de los ciberataques en el mundo. El informe, realizado por investigadores de SophosLabs, explora los cambios en el mundo de las amenazas cibernéticas en los últimos 12 meses, descubriendo tendencias que probablemente impactarán en la ciberseguridad durante 2020.

Los ciberataques Los ciberataques Los ciberataques Los ciberataques Los ciberataques

Por otra parte, el Informe de Amenazas 2020 de SophosLabs -el cual se encuentra resumido en este artículo de SophosLabs Uncut- se enfoca en seis áreas donde los investigadores notaron desarrollos peculiares durante el año pasado. Se espera que tengan un impacto significativo en el panorama de amenazas cibernéticas en 2020, y posteriormente, las siguientes tendencias:

Los atacantes de ransomware continúan apostando por hacer ataques activos y automatizados que ponen las herramientas de administración de las organizaciones en su contra, evaden los controles de seguridad y desactivan las copias de seguridad para causar el máximo impacto en el menor tiempo posible.

Las aplicaciones no deseadas se están acercando al malware. En un año que trajo las aplicaciones Android Fleeceware que abusan de las suscripciones, y adware cada vez más sigiloso y agresivo, el Informe de Amenazas 2020 destaca cómo estas y otras aplicaciones potencialmente no deseadas (PUA por su nombre en inglés), como los complementos del navegador, se están convirtiendo en agentes para entregar y ejecutar malware y ataques sin archivos.

La mayor vulnerabilidad para el cloud computing es la configuración incorrecta por parte de los operadores. A medida que los sistemas en la nube se vuelven más complejos y flexibles, el error del operador es un riesgo en potencia. Combinado con una falta general de visibilidad, esto hace que los entornos de computación en la nube sean un objetivo ideal para los ciberatacantes.

El Machine Learning diseñado para eliminar malware se encuentra bajo ataque. El año 2019 destacó el potencial de los ataques contra los sistemas de seguridad de aprendizaje automático (Machine Learning). La investigación mostró cómo los modelos de detección de ML podrían ser engañados, y cómo el aprendizaje automático podría aplicarse a la actividad ofensiva para generar contenido falso muy convincente para la ingeniería social. A la par, los defensores están aplicando el ML al lenguaje como una forma de detectar correos electrónicos y URL maliciosos. Se espera que este juego avanzado de “al gato y al ratón” sea más frecuente en el futuro.

Otras áreas cubiertas en el Informe de Amenazas 2020 incluyen el peligro de no detectar el reconocimiento cibercriminal oculto en el ruido más amplio del escaneo de Internet, la superficie de ataque continuo del Protocolo de Escritorio Remoto (RDP por su término en inglés) y el mayor avance de los ataques activos automatizados (AAA).

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>