/ jueves 27 de diciembre de 2018

Dan a conocer lista de ataques cibernéticos más usados en 2018

El Laboratorio de Investigación de la empresa de ciberseguridad Eset estudió los ataques cibernéticos que sufrió la región de Latinoamérica durante el 2018, para examinar las razones por las que estos métodos son tan utilizados en contra de los usuarios

En un comunicado, la empresa indicó que los ataques más usados contra los latinoamericanos fueron phishing, criptojaking, malware, ciberextorsiones y explotación de vulnerabilidades, por lo que es conveniente analizar cómo es que funcionan este tipo de actividades criminales para tomar las precauciones debidas.

Sobre los ataques de phishing o suplantación de la identidad, refirió que muchos de los sitios web usados para esta práctica han evolucionado de modo que ya usan certificados de seguridad.

De acuerdo con el Antiphishing Working Group, en 2018 cerca del 35 por ciento de los ataques con phishing se realizaron desde sitios con protocolo HTTPS.

Además de que los criminales usan vías alternas al correo electrónico como aplicaciones de mensajería, en las que los usuarios tienen más dificultades para identificar a los sitios web maliciosos.


Las prácticas de seguridad que solían ser recomendadas con relación al phising, continúan siendo válidas, aunque ya no suficientes, debido a las nuevas características de los ataques de este tipo. Ahora no basta con verificar la URL, el candado de seguridad o el uso de HTTPS, convendría también revisar el nombre común del sitio en los certificados de seguridad, para compararlo con el dominio del sitio en cuestión

Miguel Angel Mendoza, especialista en seguridad informática de Eset Latinoamérica


Respecto al criptojacking, los especialistas señalaron que éste tiene como principio el secuestro de la capacidad de procesamiento de un dispositivo para que genere dinero mediante minería para los criminales.

En cuanto al malware o programa malicioso, señaló que éste fue la causa principal en los incidentes de seguridad en las empresas Latinoaméricanas. Los laboratorios de Investigación de Eset identifican cerca de 300 muestras de malware para Android mensualmente.

Por lo que corresponde a las ciberextorsiones, en 2018 aparecieron diversas estafas vía correo electrónico, en las que se indicaba a los usuarios la supuesta posesión de información comprometedora, en algunos casos se daba a los usuarios el dato en cuestión para convencerlos que no se trataba de una estafa.



Y en lo que respecta a la explotación de vulnerabilidades, los expertos informaron que en 2018 se registraron más de 15 mil 300 vulnerabilidades, y que la explotación de las mismas se encuentra al alza, ya que se aprovechan los sistemas no actualizados para beneficio de los cibercriminales.


Es importante destacar la manera en la que evolucionan las amenazas informáticas y los diversos ataques que buscan comprometer los activos, por lo que, desde la perspectiva de seguridad, resulta indispensable el uso de la tecnología de protección, la aplicación de buenas prácticas y la tarea constante de estar informado sobre lo que acontece en el ámbito de la ciberseguridad



En un comunicado, la empresa indicó que los ataques más usados contra los latinoamericanos fueron phishing, criptojaking, malware, ciberextorsiones y explotación de vulnerabilidades, por lo que es conveniente analizar cómo es que funcionan este tipo de actividades criminales para tomar las precauciones debidas.

Sobre los ataques de phishing o suplantación de la identidad, refirió que muchos de los sitios web usados para esta práctica han evolucionado de modo que ya usan certificados de seguridad.

De acuerdo con el Antiphishing Working Group, en 2018 cerca del 35 por ciento de los ataques con phishing se realizaron desde sitios con protocolo HTTPS.

Además de que los criminales usan vías alternas al correo electrónico como aplicaciones de mensajería, en las que los usuarios tienen más dificultades para identificar a los sitios web maliciosos.


Las prácticas de seguridad que solían ser recomendadas con relación al phising, continúan siendo válidas, aunque ya no suficientes, debido a las nuevas características de los ataques de este tipo. Ahora no basta con verificar la URL, el candado de seguridad o el uso de HTTPS, convendría también revisar el nombre común del sitio en los certificados de seguridad, para compararlo con el dominio del sitio en cuestión

Miguel Angel Mendoza, especialista en seguridad informática de Eset Latinoamérica


Respecto al criptojacking, los especialistas señalaron que éste tiene como principio el secuestro de la capacidad de procesamiento de un dispositivo para que genere dinero mediante minería para los criminales.

En cuanto al malware o programa malicioso, señaló que éste fue la causa principal en los incidentes de seguridad en las empresas Latinoaméricanas. Los laboratorios de Investigación de Eset identifican cerca de 300 muestras de malware para Android mensualmente.

Por lo que corresponde a las ciberextorsiones, en 2018 aparecieron diversas estafas vía correo electrónico, en las que se indicaba a los usuarios la supuesta posesión de información comprometedora, en algunos casos se daba a los usuarios el dato en cuestión para convencerlos que no se trataba de una estafa.



Y en lo que respecta a la explotación de vulnerabilidades, los expertos informaron que en 2018 se registraron más de 15 mil 300 vulnerabilidades, y que la explotación de las mismas se encuentra al alza, ya que se aprovechan los sistemas no actualizados para beneficio de los cibercriminales.


Es importante destacar la manera en la que evolucionan las amenazas informáticas y los diversos ataques que buscan comprometer los activos, por lo que, desde la perspectiva de seguridad, resulta indispensable el uso de la tecnología de protección, la aplicación de buenas prácticas y la tarea constante de estar informado sobre lo que acontece en el ámbito de la ciberseguridad



Cultura

Chuspata, un regalo artesanal de Michoacán para Cuautla

El tiempo de trabajo varia pues va desde tres días en una pieza hasta más de 30 en un artículo más grande

Seguridad

Colapsa la techumbre de edificio histórico dañado en el 19S

Autoridades advierten que hay otros 18 edificios dañados tras el sismo de 2017 y el riesgo de caer; la lluvia de los últimos días agrava la situación

Seguridad

Derrumbe al interior del Centro Vacacional IMSS Oaxtepec

Actualmente se trabaja en la zona para limpiar el lugar donde se registró el derrumbe, informó el personal del Centro Vacacional

Sociedad

Disminuyen los migrantes haitianos en Tapachula y otro grupo deja Tamaulipas

Según el Centro de Dignificación Humana han salido 12 mil migrantes haitianos

Sociedad

Baja la participación de mujeres en puestos de tecnología en México

Las mujeres que se desarrollan en el sector tecnológico reciben 30% menos de salario que un compañero varón de la misma profesión.

Política

Plenaria de CELAC fue positiva pese a diferencias: AMLO

La presencia de Díaz-Canel y Maduro este fin de semana en la plenaria donde México fue anfitrión, generó severas críticas en contra del presidente López Obrador

Sociedad

Amparo permite a migrantes llegar a Mexicali desde Tapachula

La familia, de origen hondureño, logró llegar a la ciudad de Mexicali gracias a un juicio de amparo promovido por activistas en Tapachula

Mundo

EU extiende restricciones de viaje para México y Canadá

Desde marzo de 2020, Estados Unidos impuso restricciones a los viajes no esenciales en su frontera con México y Canadá

Sociedad

Ineptitud provocó tragedias en Tula y El Chiquihuite, critica Anaya

Ricardo Anaya aseguró que en ambas tragedias pudieron evitarse si se hubiera actuado con prontitud.