El transporte, segundo sector industrial más atacado por los ciberdelincuentes
Un informe de IBM confirma que baja el ‘ransomware’ que secuestra equipos pero sube la actividad del ‘criptojacking’ para minar monedas.
El ransomware baja y el criptojacking sube. Es una de las principales conclusiones que se extraen del último IBM X-Force Threat Intelligence Index de IBM Security sobre amenazas cibernéticas, que estudia lo sucedido durante 2018.
En el cuarto trimestre los intentos de instalar ransomware en dispositivos estudiados por X-Force se redujeron a menos de la mitad respecto al nivel del primer trimestre. Por su parte, los ataques de criptojacking para minar criptomonedas se multiplicaron por cuatro. Desde IBM explican que el criptojacking es más rentable para los criminales y recuerdan que el precio del Bitcoin rozó los 20.000 dólares el año pasado.
Como dato significativo sobre la actividad del ransomware, cabe indicar que en 2018 los investigadores de IBM rastrearon únicamente una campaña de este tipo de malware desde Necurs, la gran red de bots distribuidora de spam.
Otra tendencia en ciberdelincuencia es la modificación de las técnicas de ocultación. En vez de usarse más software malicioso se están incrementando los ataques que abusan del sistema operativo. Un 57 % de los ciberataques de 2018 estudiados usaba archivos infectados que eran difíciles de detectar. Por ejemplo, con herramientas como PowerShell y PsExe.
Los incidentes por mala configuración de los sistemas han subido un 20 %. El phishing supone casi un tercio de los ataques. Y, de todos los ataques de phishing rastreados, cerca de la mitad son campañas de falsos correos corporativos.
IBM confirma que la industria financiera sigue siendo la más atacada. Aunque en esta lista lo que más destaca es que el sector transporte se cuela en la segunda posición cuando el año anterior no entraba ni en el top 5, ya que era décimo.