Quantcast
Diario Siglo XXI. Periódico digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Display Tienda Diseño Grupo Versión móvil
15º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas:   Ciberseguridad   Delincuencia   Smartphones  

Las nuevas tendencias en ciberseguridad para 2019

Las aplicaciones maliciosas en las tiendas oficiales sirven de ventana de acceso a virus en los dispositivos móviles
Alfredo Hinarejos
@diariosigloxxi
viernes, 23 de noviembre de 2018, 21:07 h (CET)

Durante la celebración del Sophos Day 2018, en la que se han reunido más de 450 profesionales del sector de la ciberseguridad en el estadio Wanda Metropolitano, Sophos ha desvelado los resultados del SophosLabs, explora los cambios en el panorama de amenazas de los últimos 12 meses, desvelando las tendencias y su impacto en la ciberseguridad de 2019.



La jornada fue inaugurada por Ricardo Maté, Country Manager de Sophos Iberia, quién alertó del incremento de incidentes de ciberseguridad registrados en los últimos años, alcanzando los 120.000 el año pasado, una cifra que se ha multiplicado casi por 7 si lo comparamos con los registrados 4 años atrás.



Para hacer frente a este panorama, Sophos continúa apostando por su estrategia “Security made simple”. Esta apuesta se ve reflejada en sus últimos resultados. Según su máximo responsable en España, en el último año fiscal Sophos ha alcanzado los 320.000 clientes y ha aumentado sus ingresos a nivel internacional hasta los 770 millones de dólares, lo que supone un aumento del 22% respecto al año anterior, muy por encima del crecimiento del sector que se sitúa en el 8%. En la región Iberia, los resultados siguen la misma línea, apuntando un crecimiento del 36%, tres veces superior al crecimiento del mercado nacional que se sitúa entre un 10 y 12% anual.



Como apuntaba Ricardo Maté, sus buenos resultados se deben a su apuesta por la Seguridad Sincronizada y las soluciones cloud, esto, unido al aumento de amenazas y el impacto que éstas han tenido en las empresas, consiguen que las organizaciones estén más sensibilizadas y haya una mayor concienciación en el sector. En este contexto, Sophos desveló a lo largo del evento los resultados de su último “Informe de Ciberamenazas 2019”, una investigación que se ha enfocado precisamente tanto en el comportamiento como en los ataques de los cibercriminales, destacando cuatro puntos principales:


Las aplicaciones maliciosas no solo están en las tiendas no oficiales sino también en Google Play y Apple App Store – Los SophosLabs han detectado un aumento de la presencia de aplicaciones troyanas en Google Play y Apple App Store capaces de robar credenciales de los usuarios e interceptar mensajes de texto, así como introducir criptomineros ocultos ayudándose de aplicaciones supuestamente inofensivas”.


Según esta investigación, los desarrolladores de aplicaciones maliciosas no introducen funcionalidades maliciosas en las aplicaciones, sino que crean aplicaciones que son una ventana hacia un sitio de phishing, que finalmente servirá de puerta de entrada del virus en el móvil. Y estas aplicaciones con phishing les suelen aparecer a los usuarios como herramientas de cuentas bancarias. De esta manera, evitan los controles de código fuente de Google Play.


La continua amenaza del malware en el IoT – A medida que los hogares y negocios adoptan más dispositivos conectados a internet, los delincuentes han estado ideando nuevas formas de secuestrar esos dispositivos para usarlos como nodos en grandes ataques de bots. En 2018, VPNFilter demostró el poder destructivo del malware armado que afecta a los sistemas integrados y dispositivos en red que no tienen una interfaz de usuarios obvia. En otros lugares, Mirai Aidra, Wifatch y Gafgyt lanzaron una serie de ataques automatizados para usarlos como nodos en redes de bots para participar en ataques distribuidos de denegación de servicios, criptomonedas e infiltrar redes.



Los ciberdelincuentes están recurriendo a ataques dirigidos de ransomware premeditados con los que están obteniendo millones de dólares en rescates –A lo largo del 2018 se ha visto un aumento en el número de ataques de ransomware dirigido, que, aunque menos numerosos que los ataques masivos del año anterior, son más peligrosos. El ransomware dirigido no recurre a un bot sino que son personas las que lanzan los ataques y hacen seguimiento de las víctimas, mediante ataques laterales y superando los controles y copias de seguridad. Este estilo de ataques ha ganado popularidad gracias al éxito económico de SamSam, BitPaymer y Dharma, lo que es probable que inspire a nuevos delincuentes e imitadores a lo largo del 2019.



Los ciberdelincuentes están usando herramientas de administración de sistemas de Windows de fácil acceso –Los cibercriminales están redireccionando sus ataques hacia técnicas APT (Advanced Persistent Threat o Amenazas persistentes avanzadas), ataques cada vez más específicos y constantes en el tiempo que usan herramienta y procesos informáticos de forma continuada y avanzar de forma oculta por el sistema y recurrir a las herramientas de TI disponibles y así conseguir su objetivo, que habitualmente es el robo de datos e información.



En el evento, John Shier, Senior Security Advisor Technology Office en Sophos, presentó la radiografía de un sector en el que el cibercrimen se ha convertido en un negocio muy rentable, mostrando los detalles del “Informe de Ciberamenazas 2019”, que sacó a la luz el ransomware dirigido Sam Sam que ha recaudado casi 6 millones de dólares en dos años.


Los últimos desarrollos de Sophos vinieron de la mano de John Shaw, VP Product Management Sophos ESG y Alberto Ruiz Rodas, Sales Engineer, que presentaron lo último en protección de endpoints gracias Intercept X con tecnología EDR (Endpoint Detection and Response) y Deep Learning. Las empresas que actualmente incorporan EDR en su estrategia de seguridad tienen a su alcance las capacidades de un SOC, pudiendo de esta forma clasificar y resolver incidentes de forma más fácil y efectiva, consiguiendo visibilidad adicional de sus redes y ofreciendo una respuesta rápida a las nuevas amenazas avanzadas a las que se enfrentan cada día.



Además, estuvieron presentes Miguel Ángel Arroyo y Eduardo Sánchez, dos prestigiosos analistas de seguridad, responsables de Hack&Beers, que hicieron demostraciones en directo de ciberataques. Asimismo, tuvo lugar una mesa redonda en la que se profundizó sobre últimas amenazas en sectores estratégicos como la banca, la administración pública, las infraestructuras y el turismo y dónde responsables del Instituto de Crédito Oficial (ICO), Logitravel, y Globalvia, aportaron su experiencia y panorama actual de amenazas en el área de la ciberseguridad

Comentarios
Escribe tu opinión
Comentario (máx. 1.000 caracteres)*
   (*) Obligatorio
Noticias relacionadas

Los metadatos de una red son un aliado de la ciberseguridad

En 15 horas un cibercriminal puede entrar a un sistema y obtener datos críticos de una empresa, mientras que las organizaciones tardan aproximadamente 191 días en detectar la intrusión

El 71% de los eShoppers compraría más a menudo en un eCommerce si ofreciera productos con realidad aumentada

La mitad de las grandes compañías en Europa desarrollará estrategias de realidad aumentada y/o virtual en 2020

Cómo mantener la privacidad y seguridad de los menores en los colegios este curso

Los nuevos recursos educativos que utilizan los centros implican riesgos y los padres deben asegurarse de que los docentes toman ciertas medidas

PSOE y Pedro Sánchez ganan en Twitter a Iglesias y Podemos

El actual panorama de gobierno español genera una media de 73.500 tweets 170 millones de impresiones al día

¿Qué conversor de vídeo es el ideal para los creadores de contenido audiovisual?

El WinX HD Video Converter Deluxe es uno de los programas más completos del mercado
 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris