Connect with us

Hola, ¿qué estás buscando?

Domingo, 13 Junio 2021

Noticias

Amenazas ocultas en auge: los vectores de ciberataque de los que pocos hablan

El malware es un término que se ha popularizado y que hoy mucha gente utiliza. Desgraciadamente, el hecho de que haya más conciencia sobre esta amenaza no significa que se sepa cómo se propaga en empresas, organizaciones, administraciones públicas y ciudadanos.

Al igual que un ladrón cuando roba en una casa, el malware necesita entrar en una red o en un dispositivo antes de hacer «daño». Los cibercriminales han ideado un amplio abanico de vectores de ataque para lograr su objetivo como diferentes tipos de archivos, estándares de comunicación, vulnerabilidades de diferentes tipos, ingeniería social híper-dirigida, phishing avanzado, etc.

Pero hay dos vectores de ataque que se ignoran de forma alarmante: el malware oculto bajo cifrado y los ataques externos dirigidos a puertos no estándar.

Antes de que subestime este comentario como algo que no le afecta, preste atención: los cibercriminales y los autores de malware se centran en vulnerabilidades donde las empresas y los usuarios no buscan. Es decir, han evolucionado de vectores de ataque permanentemente vigilados a otros objetivos más fáciles. Y cuentan con que no se les presta atención.

Advertencia, desplázate para continuar leyendo

No importa cuántas veces se advierta a las organizaciones sobre las amenazas cifradas, pues todavía siguen siendo víctimas del malware desplegado sobre los estándares de cifrado TLS (transport layer security) y SSL (secure sockets layer). Un dato que, por lo menos, debería preocuparnos: Menos del 5% de las organizaciones inspeccionan el tráfico TLS/SSL, cuando cerca del 80% del tráfico está cifrado.

Según un estudio realizado por SonicWall, solo en el tercer trimestre del pasado año, las amenazas cifradas crecieron un 58% sobre el mismo periodo de 2018. Y Gartner vaticina que este porcentaje podría aumentar hasta el 70% en 2020. En la medida que cada vez hay más tráfico cifrado, el problema no ha hecho más que comenzar, y su utilización por parte del malware, también.

Sergio Martínez, responsable de SonicWall para Iberia.

 

Te recomendamos

Noticias

El reglamento europeo eIDAS (electronic IDentification, Authentication and trust Services), recogido en el parlamento europeo con el número nº 910/2014  de 23 de julio...

Noticias

El proceso de firma digital emplea instrumentos técnicos y legales que permiten realizar una autenticación fiable y rotunda como prueba de conformidad en documentos...

Noticias

Como consecuencia de la situación derivada de la pandemia de la Covid-19, la actividad docente ha sufrido cambios considerables en su forma de actuar,...

Noticias

Los ataques por ransomware se mantienen como uno de los problemas más importantes a nivel de seguridad dentro de mundillo tecnológico, y es comprensible,...

Copyright © Total Publishing Network S.A. 2021 | Todos los derechos reservados