Te contamos cuáles son algunos de los riesgos que hay que tener en cuenta para proteger tus datos y tus dispositivos.
la empresa de seguridad informatica ESET ha publicado su informe Informe de amenazas de ESET donde detalla las principales amenazas de ciberseguridad detectadas durante el segundo semestre de 2023.
Destaca el incremento y diversificación de ataques maliciosos que buscan obtener beneficios económicos, datos confidenciales o influencia política. En este artículo te contamos cuáles fueron los más recurrentes.
Ciberataques más comunes durante la segunda mitad de 2023
Una de las amenazas más relevantes y persistentes es Secuestro de datos, un tipo de malware que cifra los datos de la víctima y exige un rescate para devolver el acceso. Según ESET, algunos grupos de ransomware, como cl0p y ALPHVhan adoptado la estrategia de filtrar datos robados en sitios web públicos si no se paga el rescate, presión creciente y daños potenciales para las organizaciones afectadas.
Otra técnica de engaño que todavía se utiliza ampliamente es suplantación de identidad y el sonriendoque consisten en enviar mensajes falsos por correo electrónico o SMS para obtener credenciales y datos confidenciales de los usuarios, como contraseñas o números de tarjetas de crédito. Los atacantes se hacen pasar por entidades confiables y enviar enlaces o archivos maliciosos que puede infectar dispositivos o redirigir a sitios web fraudulentos.
El ataques a la cadena de suministro También han ganado importancia en los últimos meses, ya que comprometen a los proveedores o socios de una organización para acceder a sus sistemas o datos. Un ejemplo reciente es el caso de kaseya, una empresa de software que fue pirateada y utilizada para distribuir ransomware a sus clientes, lo que afectó a miles de empresas en todo el mundo.
El informe de ESET también advierte sobre malware para dispositivos IoT, es decir, aquellos que están conectados a Internet, como cámaras, televisores o routers. Estos dispositivos se pueden utilizar para realizar Ataques distribuidos de denegación de servicio (DDoS) o para espiar a los usuarios. Un ejemplo es el Red de bots Mozique fue desactivado por un interruptor de apagado encendido julio 2023pero habia millones de dispositivos IoT infectados desde 2019.
Por último, el informe menciona el fenómeno de el deepfakes, que son imágenes, vídeos o audios falsos que son generados por inteligencia artificial y que imitan la apariencia o la voz de una persona real. Estos contenidos pueden utilizarse para difamar, extorsionar o manipular a las víctimas. Un ejemplo es el caso de ChatGPT, un chatbot basado en IA que se utilizó para engañar a los usuarios y obtener sus claves API OpenAI.
Estas son algunas de las amenazas a la ciberseguridad que se deben considerar para proteger datos y dispositivos de posibles ataques. Es importante mantener los sistemas actualizados, utilizar contraseñas seguras, verificar la autenticidad de los mensajes y remitentes y utilizar soluciones de seguridad confiables.
HoyCripto, es sitio un web dedicado a compartir lo último en noticias e información relacionada con criptomonedas, NFTs y Metaverso en general.