Categories: Seguridad

Se incrementan los ataques semanales de ciberdelincuencia

Los ciberataques no dejan de crecer. Durante la segunda mitad de 2023 se incrementaron un 8 % los ataques semanales para alcanzar su volumen más alto en dos años.

Así queda registrado en el informe Threat Intelligence de TEHTRIS, que advierte sobre la creciente popularización de la tecnología de inteligencia artificial (IA), que está complicando la situación.

“En 2023, las amenazas alcanzaron un nuevo nivel”, señala Pedro Morcillo, Country Manager de TEHTRIS para España. Y es que “no sólo se ataca a las empresas, sino también a sus clientes”.

“Ante estos riesgos en constante evolución, la colaboración, la innovación y las estrategias de defensa proactivas son primordiales”, apunta. “Manteniéndonos informados a través de una sólida estrategia de ciberseguridad, podemos mitigar eficazmente los riesgos que plantean las amenazas cibernéticas y trabajar para lograr un entorno cibernético y un futuro digital más seguros”.

Actualmente las amenazas más destacadas son los ataques distribuidos de denegación de servicio (DDoS) y el ransomware. A continuación aparecen otras como la ingeniería social potenciada por IA, las amenazas relacionadas con datos, la manipulación de información, las vulnerabilidades de la cadena de suministro y el malware.

Sobre el ransomware, TEHTRIS explica que un 77 % de los ataques se logró el año pasado mediante el uso de enlaces URL y navegación web.

Los atacantes están mostrando predilección por tácticas como la doble extorsión y la extorsión sin cifrado o la reutilización del código fuente. Los grupos más activos son: NoName, LockBit3.0, Cl0p, KillNet, ALPHV (BlackCat), PLAY, Anonymous Sudan, Black Basta, Vice Society, BianLian y 8Base.

Estos actores de amenazas pueden aprovechar vulnerabilidades de software de uso común para ampliar su alcance y llegar a varias víctimas a la vez. Aquí entran los ataques a la cadena de suministro.

Las infraestructuras digitales y los proveedores de servicios digitales suben puestos entre los objetivos de los ciberdelincuentes. Aumentan las acciones contra proveedores de servicios gestionados a nivel regional para impactar en pequeñas y medianas empresas.

Durante los últimos doce meses analizados, un 61 % de las compañías ha recibido algún ataque relacionado con la cadena de suministro de software.

El ataque a dispositivos periféricos es otro fenómeno al alza, con la mayoría (54 %) de las organizaciones informando sobre tentativas de ataques a dispositivos de internet de la cosas cada semana.

Sobre la irrupción de la IA, con herramientas como los chatbots de IA generativa, TEHTRIS explica que permite crear deepfakes para dar realismo a las estafas y desarrollar campañas de phishing más convincentes. Hasta un 62 % de los ataques de identidad aprovechó el engaño de nombres para suplantar a una persona o marca conocidas.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los ingresos anuales recurrentes de IFS crecen un 30%

La compañía ha registrado durante el tercer trimestre incrementos del 20 % en ingresos por…

4 horas ago

Fujitsu lanza una IA que piensa de forma autónoma y colabora con humanos

Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.

4 horas ago

Los dispositivos TOUGHBOOK se certifican con Red Hat Enterprise Linux

De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.

5 horas ago

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

6 horas ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

6 horas ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

7 horas ago