Te contamos cuáles son algunos de los riesgos que se deben tener en cuenta para proteger tus datos y tus dispositivos
La empresa de seguridad informática ESET ha publicado su informe ESET Threat Report donde detalla las principales amenazas de ciberseguridad detectadas durante el segundo semestre del 2023.
En él se destaca el aumento y la diversificación de los ataques maliciosos que buscan obtener beneficios económicos, datos confidenciales o influencia política. En este artículo te contamos cuáles fueron los más recurrentes.
Ataques cibernéticos más comúnes durante el segundo semestre de 2023
Una de las amenazas más relevantes y persistentes es el ransomware, un tipo de malware que cifra los datos de la víctima y exige un rescate para devolver el acceso. Según ESET, algunos grupos de ransomware, como Cl0p y ALPHV, han adoptado la estrategia de filtrar los datos robados en sitios web públicos si no se paga el rescate, lo que aumenta la presión y el daño potencial para las organizaciones afectadas.
Otra técnica de engaño que sigue siendo muy utilizada es el phishing y el smishing, que consisten en enviar mensajes falsos por correo electrónico o SMS para obtener datos y credenciales confidenciales de los usuarios, como contraseñas o números de tarjetas de crédito. Los atacantes se hacen pasar por entidades de confianza y envían enlaces o archivos maliciosos que pueden infectar los dispositivos o redirigir a sitios web fraudulentos.
Los ataques a la cadena de suministro también han cobrado protagonismo en los últimos meses, ya que comprometen a proveedores o socios de una organización para acceder a sus sistemas o datos. Un ejemplo reciente es el caso de Kaseya, una empresa de software que fue hackeada y utilizada para distribuir ransomware a sus clientes, afectando a miles de empresas en todo el mundo.
El informe de ESET también alerta sobre el malware para dispositivos IoT, es decir, aquellos que están conectados a Internet, como cámaras, televisores o routers. Estos dispositivos pueden ser utilizados para realizar ataques de denegación de servicio distribuido (DDoS) o para espiar a los usuarios. Un ejemplo es la botnet Mozi, que fue desactivada por un interruptor de apagado en julio de 2023, pero que había infectado a millones de dispositivos IoT desde 2019.
Por último, el informe menciona el fenómeno de los deepfakes, que son imágenes, vídeos o audios falsos que se generan mediante inteligencia artificial y que imitan la apariencia o la voz de una persona real. Estos contenidos pueden ser utilizados para difamar, extorsionar o manipular a las víctimas. Un ejemplo es el caso de ChatGPT, un chatbot basado en IA que fue utilizado para engañar a los usuarios y obtener sus claves de la API OpenAI.
Estas son algunas de las amenazas de ciberseguridad que se deben tener en cuenta para proteger los datos y los dispositivos de posibles ataques. Es importante mantener actualizados los sistemas, utilizar contraseñas seguras, verificar la autenticidad de los mensajes y los remitentes, y utilizar soluciones de seguridad confiables.
© Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados