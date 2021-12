El malware ya no es el tipo de ataque predilecto para las amenazas de ciberdelincuentes: se demostró que el 68% de las detecciones de los últimos 3 meses no fueron basadas en él. Además, especialistas destacan el lapso de tiempo ideal para responder los ataques

Las amenazas de ciberdelincuentes son cada vez más sofisticadas y a medida. En el mundo de la ciberseguridad, quien no está alerta, pierde. No solo dinero, sino también credibilidad, clientes y prospects.

Especialistas coinciden en que, ante una amenaza, se debe actuar rápido ya que los costos de remediar o reparar el daño luego son exponencialmente más caros.

Como regla básica, lo ideal es detectarlas en un minuto o menos, investigar posibles causas y soluciones en un lapso aproximado de 10 minutos y responder en no más de una hora.

“El malware, y en particular el ransomware, entran principalmente vía phishing o archivos infectados que se reciben por mail. Es muy importante detectar las amenazas con gran rapidez para contener la infección de otros sistemas así acotar el daño que puedan hacer y por lo tanto los costos y daños que esto conlleva.” comenta Miguel Rodriguez, Director de Seguridad Informática en Megatech, empresa argentina de ciberseguridad que brinda servicios en varios países de la región

Además, los ataques se han sofisticado. Estudios demuestran que ahora los mismos son customizados y que las 68% detecciones de los últimos 3 meses no fueron basadas en malware en general, un tipo de ataque que se consideraba de los más populares, está siendo reemplazado por ataques específicos de ransomware, mucho más complejos y sofisticados. “Además, así como existen los SaaS -software as a service- existen los denominados “Malwares as a service”.

Esto es, la contratación lisa y llana de servicios de cibercriminales para ataques puntuales, comercializados en la Dark Web.

El nivel de especialización es muy alto, y puede tener distintos targets, tanto empresas como gobierno.” dice el Director de Seguridad Informática en Megatech

En la industria de banca uno de los ataques que está creciendo es el cryptojacking: el uso no autorizado de los recursos informáticos de una persona u organización para minar criptomonedas.

Los programas de cryptojacking pueden ser un malware que se instala en la computadora de la víctima a través de phishing, sitios web infectados u otros métodos comunes a los ataques de malware, o pueden ser pequeños fragmentos de código insertados en anuncios digitales o páginas web que solo funcionan mientras la víctima está visitando un sitio web. sitio web en particular,

Banca, usuarios finales, gobierno, educación o industria, nadie parece estar a salvo ante los ataques y las amenazas de ciberdelincuentes en constante innovación.

Por esto las empresas trabajan contrarreloj para investigar y prevenir así catástrofes que se miden en bytes y en miles de millones de dólares.

fuente: Brand Partners