El phishing, ransomware y minado son cada vez más peligrosos, y parte de la culpa es de los usuarios

Escrito por David Onieva
Actualidad

Desde hace mucho tiempo la seguridad de nuestros equipos y datos almacenados, ha sido uno de los puntos más preocupantes en el mundo de la tecnología, algo que ha ido creciendo debido a los esfuerzos de los atacantes para hacer que sus códigos maliciosos sean más peligrosos.

Es por ello que los atacantes están constantemente probando nuevas formas de sortear las defensas establecidas y así pasar por alto los esfuerzos de los desarrolladores de soluciones de seguridad. De hecho, a lo largo de 2017, la firma Webroot muestra que los ataques tipo ransomware se están convirtiendo en una de las mayores amenazas a nivel mundial, pasando por alto sin problemas los antivirus debido a que muchos usuarios y empresas no parchean o actualizan sus productos.

Por tanto se presenta cada vez un panorama más peligroso y dinámico, que hace que los usuarios estén más en peligro que nunca con amenazas de todo tipo en tiempo real. Así, hemos podido ver cómo el minado de criptomoneda ilícito está ganando fuerza en forma de ataques rentables y anónimos, todo ello con un esfuerzo mínimo. Desde septiembre de 2017, más de 5.000 sitios web se han visto comprometidos con CoinHive, el minero de JavaScript para explotar Monero mediante el secuestro de las CPUs de los visitantes del sitio.

Aunque como vimos hace solo unos días, Windows 10 es el doble de seguro que Windows 7, la tasa de migración a la más reciente versión del sistema operativo ha sido demasiado lenta, tanto a nivel individual como empresarial. Esto deja expuestos a millones de usuarios a ataques de diversa índole que aprovechan las vulnerabilidades de sistemas no actualizados y anticuados.

Vulnerabilidades Dell

El ransomware cada vez es más potente, peligroso y cambiante

Además, se está extendiendo el llamado polimorfismo, es decir, la creación de variantes ligeramente diferentes de códigos maliciosos ya conocidos para que sean indetectables. Al mismo tiempo el ransomware y sus variantes se han convertido en una de las mayores amenazas, sirva como ejemplo lo sucedido el año pasado con WannaCry y NotPetya, que infectaron más de 200.000 máquinas en más de 100 países en tan solo 24 horas.

Pero no solo se trata de ransomware, sino que los ataques con phishing también se están generalizando, todo ello utilizando la ingeniería social y el enmascaramiento de IPs para lograr un mayor éxito. Además, estos sitios de phishing son diseñados para evadir las estrategias tradicionales antiphishing, lo que los convierte en más peligrosos que antaño.

También hay que tener en cuenta que, en los tiempos que corren, los dispositivos móviles siguen siendo el principal objetivo de los atacantes, por lo que se ha descubierto que el 32% de las aplicaciones móviles eran maliciosas, siendo los troyanos el sistema más frecuente de ataque en el caso de las aplicaciones móviles maliciosas.

Fuente > HelpNetSecurity

Compártelo. ¡Gracias!
Continúa leyendo
  • Thomas

    Estimado equipo de SOFTZone. Os felicito por la labor que realizais.

    En el caso de este artículo que denomináis: “El phishing, ransomware y minado son cada vez más peligrosos, y parte de la culpa es de los usuarios” quiero comentaros que el título no es el más correcto desde mi punto de vista. Me explico, que el phisning , ransomware y minado son cada vez más peligrosos es por culpa, al 100%, de los ciberdelincuentes, no por culpa del usuario. Que el usuario en España, como en el resto del mundo, no tenga conocimientos de seguridad informática, no significa que sea el gran responsable del incremento de peligrosidad de malwares y virus. No debemos de caer en lo más fácil de todo, es decir, de criminalizar al ” débil”. A parte que cada uno tiene el libre albedrío de actualizar, o no, su sistema operativo. Solo faltaría que no se pudiera realizar la elección. Sin embargo, y pregunto ¿Porqué, por ejemplo, Microsoft lanza un W10 y al poco tiempo deja de prestar el servicio de descarga de actualizaciones para esa versión? Es decir, si o si, tengo que bailar al ritmo que ellos quieran ¿Porqué las empresas de antivirus lanzan lo antivirus gratuitos, que por otra parte habría que preguntarse sobre la “eficaci” de los mismos, y te “machacan” con que actualizes a la versión “pro” y, así y todo y con la misma, tampoco hay ninguna seguridad como se ha demostrado históricamente? Así pues no hagamos “buenos”, ni “tontos” a los ciberdelincuentes. Considero que la empresas tecnológicas deberían de pensar, más, en como hacer que no entren en sus espacios (Sistemas Operativos) y dejar de querer hacer caja constantemente.

    Y en cuanto a vuestra publicación/es, pediros que: Sigáis por el camino que váis (gracias por ello), nos aleccionéis sobre como evitar cometer errores para prevenir infecciones, y no criminalizéis al “pobre” usuario que, en muchísimos casos, bastante tiene con “pelearse” con su PC.

    Un saludo a todos y gracias, de nuevo