Connect with us

Hola, ¿qué estás buscando?

Viernes, 29 Marzo 2024

Noticias

Amenazas ocultas en auge: los vectores de ciberataque de los que pocos hablan

El malware es un término que se ha popularizado y que hoy mucha gente utiliza. Desgraciadamente, el hecho de que haya más conciencia sobre esta amenaza no significa que se sepa cómo se propaga en empresas, organizaciones, administraciones públicas y ciudadanos.

Al igual que un ladrón cuando roba en una casa, el malware necesita entrar en una red o en un dispositivo antes de hacer «daño». Los cibercriminales han ideado un amplio abanico de vectores de ataque para lograr su objetivo como diferentes tipos de archivos, estándares de comunicación, vulnerabilidades de diferentes tipos, ingeniería social híper-dirigida, phishing avanzado, etc.

Pero hay dos vectores de ataque que se ignoran de forma alarmante: el malware oculto bajo cifrado y los ataques externos dirigidos a puertos no estándar.

Antes de que subestime este comentario como algo que no le afecta, preste atención: los cibercriminales y los autores de malware se centran en vulnerabilidades donde las empresas y los usuarios no buscan. Es decir, han evolucionado de vectores de ataque permanentemente vigilados a otros objetivos más fáciles. Y cuentan con que no se les presta atención.

No importa cuántas veces se advierta a las organizaciones sobre las amenazas cifradas, pues todavía siguen siendo víctimas del malware desplegado sobre los estándares de cifrado TLS (transport layer security) y SSL (secure sockets layer). Un dato que, por lo menos, debería preocuparnos: Menos del 5% de las organizaciones inspeccionan el tráfico TLS/SSL, cuando cerca del 80% del tráfico está cifrado.

Advertencia, desplázate para continuar leyendo

Según un estudio realizado por SonicWall, solo en el tercer trimestre del pasado año, las amenazas cifradas crecieron un 58% sobre el mismo periodo de 2018. Y Gartner vaticina que este porcentaje podría aumentar hasta el 70% en 2020. En la medida que cada vez hay más tráfico cifrado, el problema no ha hecho más que comenzar, y su utilización por parte del malware, también.

Sergio Martínez, responsable de SonicWall para Iberia.

 

Advertencia
Advertencia

Te recomendamos

Recursos

Imagina que, un día cualquiera, el responsable de redes de tu pyme te llama porque hay una emergencia de seguridad. Los ciberdelincuentes se han...

Recursos

En un mundo completamente hiperconectado, la seguridad en la red de datos impide actividades o accesos no autorizados a las redes de las empresas....

Digitalización

La digitalización es un paso primordial para cualquier pequeña y mediana empresa. La transformación digital ya es obligada, pero también lo es proteger un...

Recursos

En plena era de la digitalización, la cultura del dato se ha extendido a todos los sectores económicos. De ahí que las empresas trabajen...

Copyright © Total Publishing Network S.A. 2024 | Todos los derechos reservados