3 tipos de ataques cibernéticos ponen en riesgo a las empresas

El estudio identificó a los malware, ransomware y a la minería de criptomoneda como los peligros que vulneran la seguridad de los antivirus corporativos.
domingo, 08 de septiembre de 2019 · 00:04

Madeleyne Aguilar A / La Paz

Al menos tres ataques cibernéticos avanzados pueden superar los sistemas de seguridad e  ingresar a la red  de las empresas por programas de escritorio, correos electrónicos o servidores en la Nube. Estas amenazas también pueden afectar a usuarios comunes y causar un daño financiero. Expertos recomiendan actualizar y reforzar las medidas de seguridad digital. 

“Es algo crítico para las empresas que  manejan información altamente confidencial. Las amenazas avanzadas son  ataques  diseñados específicamente para no ser identificados por un antivirus  y así sobrepasar el firewall, sin problema. Pueden  ser de varios tipos, pero en general están enfocados a vulnerar un sistema y robar credenciales a uno o varios clientes”, explicó Víctor Paredes, especialista en Nube  de Microsoft  en Bolivia.

 La semana pasada, la empresa tecnológica  dio a conocer  su más reciente Informe de Inteligencia en Seguridad (SIR, por sus siglas en inglés), que abarca de enero a julio de 2019. Se  analizaron  6,5 trillones de señales de amenazas que atraviesan la Nube de Microsoft diariamente.

“Durante más de una década, hemos rastreado una variedad de ataques que incluyen troyanos, gusanos, exploits, botnets, ataques de identidad, amenazas en la nube, phishing y mucho más. A medida que la tecnología cambia los atacantes confían en nuevas técnicas”, señala  el SIR.

El informe revela tres principales amenazas cibernéticas: malware , ransomware y minería de criptomoneda. Para detectarlas se midió la  tasa de detección  y el tipo de ataques en los dispositivos que utilizan la Nube de Microsoft en Argentina, Brasil,  Bolivia, Chile,  Colombia,  Ecuador, Paraguay,  Perú,  Uruguay y Venezuela.

Las tres amenazas 

 El malware es un tipo de software hostil que tiene la intención de dañar un dispositivo o robar información sin el consentimiento del propietario.

El informe revela que este año, hasta julio, se detectó esta amenaza en una tasa mundial de 3,44%.  Si bien hubo un descenso en  relación con 2018, cuando era  5,07%, en Suramérica se incrementó a  5,79%, siete puntos más alto que el promedio global.

 La segunda amenaza es el ransomware. “Es un software malicioso que, al infectar un dispositivo, le da al ciberdelincuente  la capacidad de bloquearlo desde una ubicación remota y le permite encriptar archivos. Quita al usuario el control de  la información y los datos almacenados”. explica el estudio.

En estos casos, por medio de una ventana emergente, el ciberdelincuente suele pedir  un  rescate por los  documentos. Con el pago  en moneda virtual.

 El informe de Microsoft encontró una tasa mundial de  0,03% de esta amenaza. Descendió en comparación con 2018, cuando era 0,05%. En América latina la tasa es de  0,04%.

La tercera amenaza  es la  que utiliza computadoras infectadas para extraer criptomonedas (monedas digitales). De enero a julio de 2019, a nivel mundial  se registró la amenaza en 0,05% de los equipos y a nivel de América del sur en  0,18%.

“Es un ataque sigiloso porque, debido a que estos tipos de malware trabajan en segundo plano, es posible que las víctimas no sepan que sus equipos estén infectados, hasta que el rendimiento  se degrada”, afirma el estudio.

Pero estas  amenazas no son sólo para las empresas, los usuarios comunes también pueden ser un blanco de los ataques. Por ellos se recomendó tener higiene cibernética, usar software original y gestionar bien las contraseñas de las diferentes cuentas.

 Ante  esta situación, Microsoft desarrolló una versión avanzada de protección de antivirus, que abarca tres tipos de soluciones. 

Paredes explicó que “Windows Defender ATP, de escritorio,  es para que la empresa pueda controlar los ataques avanzados directamente en la computadora”. La segunda solución protege los correos electrónicos  y la tercera a los servidores.

 “Buscamos atender todos los posibles huecos donde podría haber ataques. Hay amenazas diarias y   cada año hay al menos un ataque fuerte”, dijo.

 

Punto de Vista
Fabián Espinoza,  especialista en ciberseguridad   


  “Reducir la  brecha digital es  prioridad para la seguridad”

.

La seguridad de la información es la preservación de su     confidencialidad, integridad y disponibilidad. Además, también pueden estar involucradas otras propiedades como la autenticidad, responsabilidad y  confiabilidad. 

Por otro lado, la seguridad informática es el conjunto de normas, procedimientos y herramientas que se enfocan en la protección de la infraestructura computacional y todo lo relacionado con ésta. Se ocupa especialmente de  la   información contenida  circulante. 

Cuando se habla de esta última, debe contemplarse necesariamente cuatro tópicos: prevención, regulación, detección y enfrentamiento.

Es conveniente categorizar las posibles amenazas a dicha “seguridad” desde la triada del ransomware, malware y minería ilegal de criptomonedas;  fallos de hardware/software y actos delictivos propios de la ingeniería social. Esto para tomar medidas necesarias de prevención, contención y reacción ante las amenazas.

La particularidad para encarar este tema a nivel nacional es reconocer la realidad del internauta boliviano. La  Encuesta del Estado TIC realizada por la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación en   2017, señala que el bloque no internauta del país corresponde al 32,5% de la población. Dentro de este porcentaje, el  51% es del área rural, 37% son usuarios entre 51 y 71 años; y 53% mujeres. La verdadera prioridad nacional es mitigar la denominada brecha digital.

 

 

Otras Noticias

Cargando más noticias
Cargar mas noticias