Connect with us

Hola, ¿qué estás buscando?

Viernes, 3 Diciembre 2021

Noticias

Amenazas ocultas en auge: los vectores de ciberataque de los que pocos hablan

El malware es un término que se ha popularizado y que hoy mucha gente utiliza. Desgraciadamente, el hecho de que haya más conciencia sobre esta amenaza no significa que se sepa cómo se propaga en empresas, organizaciones, administraciones públicas y ciudadanos.

Al igual que un ladrón cuando roba en una casa, el malware necesita entrar en una red o en un dispositivo antes de hacer «daño». Los cibercriminales han ideado un amplio abanico de vectores de ataque para lograr su objetivo como diferentes tipos de archivos, estándares de comunicación, vulnerabilidades de diferentes tipos, ingeniería social híper-dirigida, phishing avanzado, etc.

Pero hay dos vectores de ataque que se ignoran de forma alarmante: el malware oculto bajo cifrado y los ataques externos dirigidos a puertos no estándar.

Antes de que subestime este comentario como algo que no le afecta, preste atención: los cibercriminales y los autores de malware se centran en vulnerabilidades donde las empresas y los usuarios no buscan. Es decir, han evolucionado de vectores de ataque permanentemente vigilados a otros objetivos más fáciles. Y cuentan con que no se les presta atención.

Advertencia, desplázate para continuar leyendo

No importa cuántas veces se advierta a las organizaciones sobre las amenazas cifradas, pues todavía siguen siendo víctimas del malware desplegado sobre los estándares de cifrado TLS (transport layer security) y SSL (secure sockets layer). Un dato que, por lo menos, debería preocuparnos: Menos del 5% de las organizaciones inspeccionan el tráfico TLS/SSL, cuando cerca del 80% del tráfico está cifrado.

Según un estudio realizado por SonicWall, solo en el tercer trimestre del pasado año, las amenazas cifradas crecieron un 58% sobre el mismo periodo de 2018. Y Gartner vaticina que este porcentaje podría aumentar hasta el 70% en 2020. En la medida que cada vez hay más tráfico cifrado, el problema no ha hecho más que comenzar, y su utilización por parte del malware, también.

Sergio Martínez, responsable de SonicWall para Iberia.

 

Advertencia
Advertencia

Te recomendamos

Noticias

Pixpay acaba de llegar a España. La app francesa ha irrumpido con fuerza en el mercado ayudando a los padres a enseñar a sus...

Digitalización

El lanzamiento de ESET HOME se ha producido como respuesta a los crecientes desafíos que deben afrontar, en materia de seguridad, buena parte de...

Digitalización

Kaspersky Endpoint Security Cloud es una solución de seguridad basada en la nube que ofrece una protección total frente a las principales amenazas, incluyendo...

Recursos

En una sociedad cada vez más digitalizada y ante las nuevas necesidades que han surgido a raíz de la pandemia, el espionaje industrial está...

Copyright © Total Publishing Network S.A. 2021 | Todos los derechos reservados