Juguetes sexuales conectados en la mira de los cibercriminales: ESET

Share:

En 2019 se alcanzó la cifra de mil millones de códigos maliciosos conocidos que afectan a múltiples plataformas. Entre los más reciente se encuentra fileless malware, el cual no requiere un archivo para ejecutarse, sino que utiliza herramientas propias del sistema operativo para complicar su detección.

Referente también a los datos personales, se conocieron las brechas de seguridad de los juguetes sexuales conectados a Internet, que finalmente son considerados dispositivos IoT que recopilan datos que pueden ser filtrados en foros.

ESET entregó su reporte de seguridad 2020 en el que enmarcó lo sucedido durante el año fin de plantear las tendencias que prevalecerán durante 2021.

La información que recopiló por país, indica que, en México, de enero a octubre aumentó el número de familias de ransomware a 203. A la par, dos familias de exploits comenzaron a hacer mella en los entornos de escritorios remotos, en donde las empresas y el canal que le atiende debe extremar cuidados dado el escenario de teletrabajo que prevalece por el confinamiento.

ataques_de_ransomware.png

Por otro lado, las amenazas en móviles sobre todo en Android, aumentaron de enero a octubre 33% con mil 500 variantes de código malicioso. También creció 27% el número de campañas de phishing en México.

Tras un sondeo a empresas que sufrieron algún incidente los últimos 12 meses, se descubrió que 29% sufrió infección de malware; 21% acceso indebido a aplicaciones y/o bases de datos; 11% denegación de servicio y ataques de ingeniería social; 9% explotación de vulnerabilidades y 7% de ellas sufrió secuestro de información.

En tal escenario, la preocupación principal de las empresas está en los accesos indebidos a sistemas (56%); robo de información (53%); infección de códigos maliciosos (51%); privacidad de la información (43%); falta de disponibilidad de servicios críticos (22%) y uso inapropiado de infraestructura (20%).

Pese a las amenazas y las preocupaciones, el 21% se protege a través de parches y actualizaciones de software; 15% a través de tecnología de cifrado; 12% con herramientas de detección y prevención de intrusiones (IDS/IPS); 12% con un EDR; 11% con soluciones de doble autenticación y 8% asegurando los móviles de sus trabajadores.

Nuevas amenazas

Migue Ángel Mendoza, especialista en Seguridad Informática de Investigación de Laboratorio en ESET Latinoamérica, dijo que los ataques de ransomware de este año se enfocaron a gobiernos, instituciones educativas y de salud. La filtración de la información junto con el ransomware dio como resultado el Doxing, que daña a las que roba información pues son sujetas a multas y se daña su reputación.

Por otro lado, ESET identificó que este año, el costo de los delitos financieros dejó a las instituciones pérdidas de 600 mil millones de dólares, y que al menos 50 instituciones bancarias de la región se vieron comprometidas con alguna técnica de suplantación de identidad llevada a múltiples canales; a través de correos electrónicos, sitios web y aplicaciones.

¿Qué sugerir a tu cliente en este panorama?

Mendoza recomendó a las empresas utilizar la inteligencia de amenazas para prevenir ataques y de forma anticipada tomar medidas de protección.

Te interesa leer: ESET mejora protección para usuarios de Windows

Si bien las soluciones de endpoint protection ayudan en el proceso, sumar herramientas de respuesta complementará el ambiente de seguridad que toda empresa necesita.

La oportunidad para el canal que atiende ese mercado empresarial es grande, pues tan solo el 47% de las compañías en América Latina tiene una estrategia de control que implica Backup, Firewall y antivirus.