Categories: Seguridad

El panorama de la (in)seguridad de 2019 resumido en una infografía

La seguridad ha sido tema candente un año más. Los ciberdelincuentes continúan armándose y atacando a todo tipo de empresas y usuarios para hacerse con sus datos y ganar dinero.

Durante este 2019 dos han sido los grandes protagonistas, según Cytomic, que ha publicado una infografía al respecto: el ransomware y el phishing, que han acumulado múltiples ejemplos de ataques con repercusiones operativas, económicas y reputacionales.

El ransomware, cuyos ataques se habrían incrementado nada menos que un 500 %, se dejó notar especialmente en Estados Unidos. Varios ayuntamientos del país norteamericano vieron cómo se colapsaban sus sistemas y se forzaba la suspensión de servicios públicos. Hasta 22 gobiernos locales de Texas fueron víctimas de un ataque coordinado que solicitaba 2,5 millones de dólares. Y una variante de Ryuk actuó contra el ayuntamiento de Jackson County, en Georgia, que decidió acabar pagando 400 000 dólares para recuperar sus archivos.

En Europa también se dejó sentir este tipo de malware. Por ejemplo, la Federación de Policía de Inglaterra y Gales sufrió el cifrado de servidores y bases de datos y el borrado de copias de seguridad. En España, Euskadi se vio sometida a una campaña de envíos masivos de correos con adjuntos maliciosos y el ransomware sodinokibi secuestró los servidores del instituto Imefez de Zaragoza.

También se tuvieron que enfrentar a casos parecidos empresas industriales como la japonesa Hoya Factory y la petrolífera mexicana Pemex. Cytomic destaca que a los ciberdelincuentes les gusta dirigirse contra instituciones de gran tamaño con la esperanza de que acaben pagando el rescate a cambio de la liberación de la información cifrada.

Estos delincuentes aprovechan técnicas fileless y living off the land. Y esto es algo que parece que seguirá a la orden del día en 2020, como también continuará haciendo de las suyas el phishing, que se dirige directamente contra el eslabón más débil de la cadena de seguridad: las personas. En el caso de las empresas, son los trabajadores.

Se calcula que casi 1 de cada 2 ataques exitosos comienza con phishing dirigido a los empleados. Una técnica popular este año ha sido el spear phishing, con correos cuyos autores se hacen pasar por un jefe o un compañero de confianza para convencer a la víctima de que realice una acción. En 2019, además, se registró con éxito el primer ataque de Business Voice Compromise, cuando el CEO de una firma británica cumplió con el mandato de transferir más de 200 000 euros al creer que hablaba con un superior de la matriz alemana de su empresa. Su voz había sido simulada por inteligencia artificial, algo que tiene posibilidades de seguir viéndose en el futuro.

Cytomic también destaca el sabotaje a infraestructuras críticas, algo en lo que estarían implicados los servicios de inteligencia de diferentes naciones para anular o interrumpir servicios fundamentales como la electricidad o la sanidad, lo que acaba implicándolas en un estado de ciberguerra constante.

Imagen: Cytomic
Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Salesforce lanza Agentforce 2.0: la plataforma de trabajo digital impulsada por agentes de IA autónomos

Salesforce presenta Agentforce 2.0, la plataforma digital que transforma el trabajo empresarial con agentes de…

3 horas ago

@aslan prepara un plan de divulgación sobre tendencias tecnológicas para 2025

Estas tendencias giran en torno a la resiliencia de los datos, la ciberseguridad, el puesto…

4 horas ago

Linda, de Bewe software, una asistente de IA para optimizar pymes en LATAM y España

Linda, el innovador asistente de IA desarrollado por Bewe Software, ha sido galardonado como Caso…

5 horas ago

Sandisk renueva su identidad corporativa

Bajo el lema Mindset of Motion, defiende que las personas puedan experimentar el potencial de…

5 horas ago

El próximo smartphone de OnePlus ya tiene fecha de salida: el 7 de enero

Será el primer terminal OnePlus con doble certificación IP68 e IP69.

6 horas ago

Mate X6, el nuevo móvil plegable de HUAWEI

HUAWEI introduce también la serie de teléfonos móviles Nova 13 y los auriculares FreeClip y…

6 horas ago