ptarzh-CNenfrdeitjarues

Malware: amenaza global creciente

Evalúa este artículo
(0 votos)
16 2019: 15 37: XNUMX

Dos años después de WannaCry, ataques y sofisticación por malware hacen estragos por el mundo.

el malware

A la misma velocidad en que se perfeccionan sistemas de seguridad y monitoreo de los riesgos cibernéticos, crece también la sofisticación y el volumen de malware creados por hackers en todo el mundo. Hace dos años que el ransomware WannaCry se extendió encriptando miles de ordenadores en más de 150 países y en cuestión de horas. Los virus del tipo "secuestrador" - como el Wanna Cry - se llaman "ransomware" y algunos de ellos ya venían haciendo estragos desde hace mucho tiempo. Pero éste impresionó por la rapidez con que se extendió y por el alcance de las computadoras infectadas en lo que parecía ser un ataque cibernético coordinado. Fue la primera vez que el ransomware, un malware que cifró los archivos de un usuario y requirió criptomoedas en rescate para desbloquearlos, alcanzó hospitales, sistemas gubernamentales, redes ferroviarias y empresas privadas.

De acuerdo con los datos recientes de Shodan, un motor de búsqueda en bases de datos y dispositivos, hasta 1,7 millones de puntos conectados a Internet todavía son vulnerables a WannaCry en Estados Unidos. Pero, esto sólo representa dispositivos conectados directamente a Internet y no los millones de dispositivos conectados a los servidores que han sido infectados, o sea, aún no ha sido totalmente estancado. Además, el advenimiento de WannaCry no puede ser considerado sólo un incidente aislado en el pasado. Él fue el de mayor repercusión, pero no el único.

En este mes de mayo, por ejemplo, el Departamento de Seguridad de Estados Unidos (DHS) y el FBI emitieron una alerta conjunta sobre un nuevo malware creado por el grupo hacker norcoreano APT Hidden Cobra. Hay indicios de que el gobierno norcoreano apoye al grupo y se especula que el propio gobierno ha lanzado ataques cibernéticos contra organizaciones de medios, sectores aeroespaciales, financieros y de infraestructura crítica en todo el mundo. El Hidden Cobra fue, incluso asociado con la amenaza del propio WannaCry, además del ransomware hack, que invadió a Sony Pictures en 2014 y al ataque a SWIFT Banking en 2016.

Otro caso emblático, que ocurrió este año, fue el de Binance. La bolsa global de criptomoedas que negocia más de 100 tipos de monedas y es considerada la más grande del mundo en términos de volumen, anunció en su página web oficial una grave violación de la seguridad. Los hackers fueron capaces de obtener un número gigante de claves API de los usuarios, códigos de autenticación y otra información, usando phishing, virus y otros ataques. Los invasores lograron robar 7 mil bitcoins en un solo golpe. La lista de casos es extensa y demuestra la constante necesidad de protección. En el contraataque recientemente, Whatsapp corrigió una vulnerabilidad severa que estaba siendo explotada por los invasores para instalar remotamente malware de vigilancia en algunos smartphones "seleccionados", simplemente llamando a los números de teléfono objetivo a través de la llamada de audio. De acuerdo con el CEO de TI Safe, Marcelo Branquinho, no es posible garantizar seguridad en redes de automatización con una única solución o medida. Él explica que las amenazas cibernéticas son muy variadas y dinámicas. Por eso, las organizaciones necesitan una estrategia de seguridad cibernética con varias capas de controles de seguridad para todos sus sistemas. "Este enfoque garantiza que los intrusos tengan que superar varios obstáculos independientes, antes de que puedan causar daños reales. Esto desalienta a los atacantes y da a las organizaciones más tiempo para reconocer y bloquear las amenazas graves ", observa Marcelo.

Para obtener más información: control de malware

Lido 565 veces Última modificación el Jueves, 16 Mayo 2019 15: 49

Copyright © 2007-2018 - TI Seguridad Seguridad de la Información - Todos los derechos reservados.