PRINCIPALES
ATAQUES EN 2022
y una ligera mida al futuro
LA MANIPULACIÓN-
ESTRATEGIA ESTRELLA
La manipulación, es una de las herramientas más utilizadas por los criminales cibernéticos para obtener información confidencial tanto de personas como organizaciones.
Para lograrlo, utilizan diferentes métodos de ingeniería social como el phishing, smishing o vishing. Al hacer clic en contenidos dañinos, la víctima puede sentir miedo e incertidumbre, lo que lleva a que pague grandes sumas de dinero por el rescate o permita que la información quede completamente expuesta.
Como ocurrió con el ataque cibernético NotPetya, el cual causó una pérdida económica de más de 10 billones de dólares en Ucrania.
Con los avances de la tecnología moderna, los cibercriminales tienen a su disposición la posibilidad de crear ataques cada vez más personalizados y destructivos.
2021
Esta vulnerabilidad fue descubierta a finales del 2021.
10/10
La puntación de riesgo asignada, lo que indica nivel crítico.
2013
Desde este año ha estado presente dicha vulnerabilidad.
LOG4J
Biblioteca de registro afectada por Log4Shell.
-GRANDES HALLAZGOS
LOG4SHELL
Esta vulnerabilidad puede afectar una amplia gama de dispositivos, permitiéndole el acceso y control remoto a los ciberdelicuentes por medio de una cadena de texto específica.
Log4Shell puede ejecutar código malicioso, modificar los valores de datos almacenados en los registros, inducir ataques de denegación de servicio e incluso llevar a cabo operaciones de ransomware.
Log4Shell podría ser atribuido a ataques en la cadena de suministro de software, donde los ciberdelincuentes comprometen las redes a través de vulnerabilidades de seguridad en las redes de socios y proveedores. Además, puede afectar a una amplia gama de dispositivos y sistemas que utilizan la biblioteca de registro Log4j, lo que la convierte en una amenaza potencialmente grave para muchas organizaciones.
RESPONSABILIDAD
TRABAJO HÍBRIDO-REMOTO
El aumento del trabajo remoto, ha traído consigo un aumento en el porcentae de ciberataques, lo que ha resultado en un mayor esfuerzo por parte de los departamentos de IT para dar soporte.
Los empleados que trabajan desde casa suelen ignorar los protocolos de seguridad, lo que los hace vulnerables, los riesgos más comunes incluyen: falta de seguridad técnica, phishing y ransomware.
La comunicación digital también ha aumentado la dependencia en los entornos de trabajo remotos, creando un ambiente óptimo para los ataques de phishing y ransomware. Para protegerse contra estos riesgos, las organizaciones deben brindar las herramientas y los conocimientos necesarios para evitar que sus empleados sean víctimas de los ataques cibernéticos actuales.
ATAQUES MASIVOS-
EXTORSIÓN MÚLTIPLE
Los ciberdelincuentes utilizan gusanos de red y diversos métodos, tanto técnicos como humanos, para cometer una amplia gama de delitos cibernéticos, incluyendo esquemas de extorsión.
Estos ataques han aumentado significativamente desde 2021, a menudo los delincuentes cifran datos sensibles y exigen un rescate a cambio de su liberación.
La falta de adopción de medidas puede resultar no solo en pérdidas financieras, sino también en daños irreparables a la reputación de la organización.
Las organizaciones deben tomar medidas proactivas para prevenir tales ataques, incluyendo:
-
La creación de copias de seguridad regulares.
-
La impartición de formación actualizada a los empleados.
-
El uso de contraseñas fuertes.
-
Evitar el uso de Wi-Fi público.
-
La instalación de software de ciberseguridad en los dispositivos.
MONTAJES CON IA
DEEPFAKE
la Inteligencia Artificial (IA) se está utilizando para crear deepfakes, imágenes y videos falsos que simulan la realidad de forma cada vez más realista.
La facilidad de acceso a software y herramientas de edición está permitiendo que cualquiera pueda crear deepfakes en poco tiempo. Además, los delincuentes están utilizando deepfakes en ataques de ingeniería social, como el vishing, para engañar a las víctimas y robar información o transferir fondos.
A pesar de que varias empresas han invertido en seguridad cibernética, la ingeniería social sigue siendo una forma efectiva de vulnerar la seguridad de una organización.
Actualmente, existen grupos de investigación trabajando en herramientas para detectar deepfakes, aunque el problema sigue siendo difícil de solucionar debido a la constante evolución de la tecnología.
-
DESCARGA Y LEE EL
REPORTE COMPLETO
Incluyendo cifras y prácticas recomendadas para proteger a tu organización de los ciberdelincuentes.