Seguridad

Cinco amenazas cibernéticas que te podrían afectar este año

Cyxtera Technologies dio a conocer un listado de amenazas que podrían afectar a las personas este 2019, en especial para quienes reutilizan contraseñas en distintos sitios web, acceden a correos electrónicos o descarguen aplicaciones.

  1. Spam: debido a los servicios de geolocalización, se espera que este 2019 el spam se vuelva algo personal, ya que los phishers podrán atacar fácilmente a personas en un área geográfica determinada, mediante ofertas fraudulentas.

“Hemos visto emails, anuncios y contenidos geo-localizados en complejas campañas lanzadas en redes sociales. Los phishers están viendo resultados y continúan fabricando mensajes geo-dirigidos más elaborados. ¡Tenga mucho cuidado con sus emails en el 2019!”, indicó Ian Breeze, director de Desarrollo de Producto para Threat Analytics.

  1. Descarga de apps: las tiendas de aplicaciones brindan el ambiente perfecto para el malware, dándoles a los usuarios una falsa sensación de confianza al punto de llegar a descargar aplicaciones sin conocer su legitimidad. Este año se espera que aumenten las aplicaciones maliciosas, las cuales se abren paso hacia los teléfonos de los usuarios a través de las tiendas de aplicaciones legítimas.

“Aunque Google tiene medidas de seguridad dispuestas para prevenir que un código malicioso sea cargado a la tienda oficial, recientemente los estafadores han comenzado a usar paquetes de Android (APK) no maliciosos como puntos de entrada para descargar malware desde el exterior, y realizar acciones ilegales en los dispositivos de los usuarios”, explicó Felipe Duarte, Analista de Malware.

  1. Relleno de credenciales: los estafadores saben que la mayoría de la gente reutiliza combinaciones de nombre de usuario y contraseñas a lo largo de distintos sitios web, lo que significa que un solo conjunto de credenciales puede ser una mina de oro. Los ataques de relleno de credenciales, o “credential stuffing”, brindan una forma simple y rápida de validar cuáles nombres de usuario y contraseñas aún son válidos.
  2. Los riesgos del IoT: mientras más y más dispositivos se conectan a Internet, 2019 probablemente verá un alza considerable en incidentes relacionados a este tipo de dispositivos.

“Los riesgos son más grandes que nunca, especialmente en términos de procesos de autenticación. Las compañías necesitan tomar el control de estos riesgos al establecer requerimientos que garanticen la identidad, implementando sistemas efectivos de seguridad y desarrollando herramientas de medición y rastreo”, comentó  Beatriz Cleves, Gerente de Producto de Digital Threat Protection.

  1. “Seguro” no significa seguridad: Todos hemos visto el ícono de “seguro” o “no seguro” al navegar en Internet, y muchos usuarios falsamente creen que este símbolo significa que un sitio web no puede ser malicioso, cuando en realidad solo indica si un sitio web usa comunicaciones cifradas o no. Los estafadores ya están usando certificados web aparentemente legítimos, que hacen que el navegador muestre el ícono de “seguro”, para ocultar sus esquemas de phishing y malware.

“En solo un año vimos la aparición de certificados web que disfrazan el tráfico malicioso de datos. No hay signos de que esta tendencia vaya a detenerse, dado que los certificados hacen que los usuarios confíen en un sitio web y entreguen sus credenciales”, indicó David Camacho, Científico Líder en Datos de Cyxtera.

[email protected]

También te puede interesar:

Diez amenazas del cibercrimen para tener en cuenta el próximo año
Manipulación humana y enfoques reducidos son dos grandes problemas de seguridad
Ciberataques costarán 6 trillones de dólares en 2021: S21sec
Akamai invierte en México para proteger a las organizaciones de ciberataques

 

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap