4 nuevas amenazas de ciberseguridad en 2019

[ware_item id=33][/ware_item]

Una ilustración de una computadora portátil, pero la pantalla es la señal de advertencia clásica. Ya sabes, el triángulo con un signo de exclamación.


Las amenazas de ciberseguridad continúan evolucionando, y la naturaleza y la sofisticación de los ataques varían ampliamente. Con más empresas trasladando sus archivos a la nube, organizaciones de atención médica que cambian a registros electrónicos y consumidores que realizan transacciones financieras en línea, puede estar seguro de que los hackers maliciosos no están muy lejos.

El Centro de Seguridad de Internet, una organización independiente sin fines de lucro que está construyendo una comunidad global de TI para proteger a las organizaciones contra las amenazas cibernéticas, tiene una evaluación aleccionadora de seguridad cibernética para 2019. Dice que su nivel de alerta actual está "protegido" debido a "vulnerabilidades en Google, Adobe, y productos de Oracle ". En particular, dice que existe una gran preocupación por" múltiples vulnerabilidades en Google Chrome ".

Con el mes de octubre llamado el mes europeo de la ciberseguridad, diseñado para promover la conciencia sobre la seguridad de la información y protegerse del fraude, es un momento oportuno para hablar hoy sobre las amenazas de ciberseguridad relevantes.

Vamos a sumergirnos en.

1. Cryptojacking: tus máquinas ganan dinero

Cryptojacking es una forma de malware diseñado para extraer criptomonedas en su sistema sin su conocimiento y sin que usted reciba ninguno de los beneficios monetarios. Es mucho más común de lo que piensas; en un caso de alto perfil, el sitio del futbolista superestrella Cristiano Ronaldo fue plantado con el software malicioso. Además, está diseñado para ser sutil, por lo que puede pasar meses sin detectar realmente que ha sido víctima de él..

Una de las formas más fáciles de notar el malware es mirar de cerca la bandeja de recursos del sistema. Si consume más recursos de los que debería, entonces algo podría estar mal. Otros signos reveladores incluyen que su CPU se calienta más de lo debido o si experimenta retrasos a pesar de abrir procesos mínimos.

Protéjase contra el cryptojacking manteniendo actualizado su dispositivo con la mayor frecuencia posible. No desactive la opción de actualización automática e invierta en un programa de software antivirus sólido si puede.

2. Phishing: un diluvio diario de correos electrónicos falsos

Los ataques de phishing son un pilar de los hackers y no pasarán de moda pronto. Por contexto, considere esto: el Departamento de Defensa de EE. UU. Frustra todos los días casi 36 millones de correos electrónicos que contienen malware, virus y esquemas de phishing. Eso es más de mil millones cada mes.

El DoD señala que la sofisticación de las amenazas cibernéticas, así como la frecuencia y el impacto potencial están aumentando dramáticamente. Y es probable que los niveles de amenaza sigan aumentando, teniendo en cuenta que la información más confidencial ahora está alojada en los sistemas de tecnología de la información.

Incluso si no eres un objetivo tan tentador como el ejército de los EE. UU., El hecho es que el phishing es uno de los métodos más fáciles y efectivos para causar estragos. Esto se debe a que estos ataques parecen ser correos electrónicos normales de personas en las que confía, como los miembros de su familia o compañeros de trabajo. Sin embargo, una vez abiertos, los esquemas de phishing pueden literalmente borrar sus datos y revelar toda la información de propiedad..

"El noventa por ciento del malware hoy se origina en la bandeja de entrada, disfrazado de correos electrónicos de phishing cuyos remitentes se hacen pasar por colegas de confianza", afirma Dave Palmer, director de tecnología de la compañía de ciberdefensa Darktrace.

3. El uso de la inteligencia artificial y el aprendizaje automático.

El término "ciberrarmia" puede evocar imágenes de hackers patrocinados por el estado que trabajan juntos para infligir ataques de denegación de servicio distribuidos (DDoS) en la infraestructura enemiga, pero el hecho es que las nuevas amenazas son dictadas cada vez más por la inteligencia artificial. Los hackers están, literalmente, transfiriendo su conocimiento a las computadoras con el objetivo de escalar el tamaño y la sofisticación de los intentos de intrusión.

Por ejemplo, el malware troyano Emotet, que engañó a los usuarios para que hicieran clic en correos electrónicos infectados y robaron datos como resultado, utilizó funciones de inteligencia artificial para hacerse pasar por usuarios reales y parecer lo más genuino posible.

El enfoque, denominado "phishing inteligente", es una nueva tendencia preocupante. Si las máquinas pueden aprender con éxito los trucos del oficio e imitar a los humanos lo más cerca posible, se desatará una nueva arena de guerra cibernética. IBM también ha confirmado esta posibilidad, al desarrollar una "prueba de concepto" de malware inteligente.

4. Movimientos políticos: piratería por parte de los gobiernos

Decir que el mundo está dividido en este momento podría ser un poco insuficiente.

Con la guerra comercial entre EE. UU. Y China, los gritos de batalla habituales de Corea del Norte e Irán, y la paz en el Medio Oriente como un sueño lejano, es probable que los gobiernos nacionales recurran a sus ciberarmías para más intentos de piratería e intrusión.

Las violaciones de datos del gobierno son reales, con el gusano Stuxnet que afectó las instalaciones nucleares iraníes considerado como uno de los más sofisticados de su tipo. Pero los hackers respaldados por el gobierno no solo atacarán las instalaciones rivales del gobierno. Un ciberataque reciente contra Airbus fue atribuido a piratas informáticos chinos, un reclamo que Beijing negó rotundamente.

Los piratas informáticos asociados con Corea del Norte han tratado de desviar más de US $ 1.100 millones de bancos e instituciones financieras, y estos intentos no disminuirán en el corto plazo. Las empresas estadounidenses están constantemente en el extremo receptor de los ataques cibernéticos, pero eligen quedarse calladas para evitar molestar a sus socios comerciales en Asia.

La ciberseguridad es un espacio en constante evolución, y las amenazas de hoy podrían no ser relevantes mañana. Sin embargo, es una buena idea mantenerse actualizado sobre los riesgos actuales y protegerse a sí mismo y a su organización.

4 nuevas amenazas de ciberseguridad en 2019
admin Author
Sorry! The Author has not filled his profile.