Tendencias

La evolución del cibercrimen durante la primera mitad del 2019

S21sec publicó recientemente un informe que analiza la evolución del cibercrimen durante la primera mitad del 2019.

Bajo el título Threat Intelligence Book, el informe pone de manifiesto el creciente enfoque criminal en los dispositivos móviles, y también el hecho de que el sector financiero sigue siendo el área con mayor actividad de malware.

El informe de S21sec está basado en la recopilación de datos de la propia firma, obtenidos en la prestación de servicios de seguridad gestionada y contrastados con información pública y otras fuentes de alto nivel. Para su realización se han analizado más de 900,000 muestras de malware durante el primer semestre del año y resume las vulnerabilidades más notables a lo largo de este período, así como las metodologías de los cibercriminales con explicaciones y estadísticas de los ataques.

Según los datos del informe, durante el primer semestre de 2019 se han publicado 7,343 vulnerabilidades.

En cuanto a las aplicaciones más utilizadas para ciberataques, las vulnerabilidades en Office son las más explotadas (69.4%, según datos de securelist.com), por su baja dificultad y su alta rentabilidad. Le siguen a mucha distancia las aplicaciones Java (13.8%) y Android (11.1%). Por contra, las vulnerabilidades detectadas en Acrobat (PDF) no llegaron al 0.5%.

Por sectores, el informe de S21sec destaca las amenazas enfocadas específicamente en el robo de credenciales bancarias. Recientemente, los analistas de la compañía detectaban una nueva campaña de malware de origen brasileño que llegó a afectar a entidades europeas y sudamericanas, basado en un troyano que monitoriza la ventana del navegador para obtener las credenciales y otros datos de los usuarios.

Otro claro ejemplo es BackSwap, un malware bancario descubierto en mayo de 2018 y que modifica el destinatario de las transferencias para sustraer el dinero de sus víctimas. En sus inicios comenzó afectando a entidades polacas, pero en abril de este año fue detectado en organizaciones de otras regiones europeas.

El acceso a este informe es gratuito desde la página web de S21sec. Para descargarlo, visite https://www.s21sec.com/es/threat-landscape-report/

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>