Categories: Seguridad

Los ataques cifrados a compañías tecnológicas aumentan un 2.300 %

Los ciberdelincuentes han profesionalizado sus ataques y cada vez más despliegan tácticas sofisticadas que aprovechan canales cifrados para causar daño a usuarios y empresas.

Entre los meses de enero y septiembre de este año, Zscaler ha llegado a bloquear más de 20 000 millones de amenazas a través de HTTPS, un protocolo diseñado para la comunicación segura a través de las redes. Esta cifra representa un aumento el 314 % respecto a 2020.

Los analistas señalan al respecto que los atacantes son cada vez más hábiles y se benefician de redes vinculadas y herramientas de malware como servicio que están a su disposición en la Dark Web.

“La mayoría de los equipos de seguridad y TI de las empresas son conscientes de esta realidad”, declara Deepen Desai, CISO y vicepresidente de Investigación y Operaciones de Seguridad de Zscaler, “pero a menudo sufren para aplicar medidas de inspección SSL/TLS debido a la falta de recursos informáticos y/o a la preocupación por la privacidad”.

“Como resultado”, indica, “los canales cifrados crean un importante punto ciego en sus planteamientos de seguridad”.

El informe de Zscaler sobre el estado de los ataques cifrados desvela que esta amenaza crece alrededor de todo el mundo, con acciones en más de 200 países y territorios.

Los cinco lugares más afectados son el Reino Unido (que acumula por sí solo casi 5500 millones de ataques), Estados Unidos (con más de 2600 millones), la India (con prácticamente 2170 millones), Australia (con unos 1800 millones) y Francia (con algo más de 519 millones).

Para Deepen Desai, “la forma más efectiva de prevenir los ataques cifrados es con una arquitectura proxy escalable y basada en la nube para inspeccionar todo el tráfico cifrado, que es esencial para una estrategia integral de seguridad de confianza cero”, en vez de seguir con los modelos tradicionales basados en cortafuegos.

El contenido malicioso representó el 91 % de los ataques a través de HTTPS. Crece la acción del ransomware y baja la del malware de criptominería en un claro cambio de tendencia.

Por tipo de empresas amenazas, las tecnológicas, de comercio minorista y de venta al por mayor son objetivos primordiales. Los ataques a compañías tecnológicas, por ejemplo, se han incrementado un 2300 %. En el caso de los minoristas y mayoristas aumentaron otro notable 800 %.

La popularidad del comercio electrónico y a las plataformas de pago digital, así como la necesidad de apoyar a trabajadores remotos para que se conecten a reuniones o puedan colaborar con sus compañeros, explican estos números.

Las organizaciones tecnológicas también están en el punto de mira por el papel que desempeñan en la cadena de suministro.

Cabe señalar que, a pesar de lo vivido en 2020, este año los ataques a organizaciones sanitarias se han contraído un 27 %. Asimismo, los ataques a organismos públicos han caído un 10 %.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

11 horas ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

12 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

14 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

15 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

15 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

3 días ago