EMOLTV

En más el 99% de los ataques cibernéticos fue necesario el accionar humano para "activar" el malware

La seguridad informática ha tenido un importante aumento en los últimos años debido al alto número de ataques masivos registrados, principalmente por la industria. Ahora un nuevo informe reveló que uno de los mayores riesgos es la participación humana en la cadena de seguridad.

13 de Septiembre de 2019 | 12:09 | Redactado por Camila Díaz S., Emol/DPA
imagen
Reuters
Casi la totalidad de los ciberataques, con más del 99% de los que se han producido en los últimos 18 meses, depende de la interacción humana con el malware, en especial en el ambiente empresarial. Así lo explica la compañía de ciberseguridad Proofpoint en un informe que ha publicado recientemente.

El trabajo, llamado "Human Factor 2019", revela las tácticas de ataques de los cibercriminales contra las personas que forman una empresa, según un análisis realizado durante los últimos 18 meses.

Entre las principales tendencias en los delitos informáticos destacan los ataques agresivos dirigidos a los usuarios de empresas, ya que resultan más sencillas las técnicas como los correos fraudulentos o "phishing".

"Más del 99% de los ciberataques depende de la interacción humana, lo que convierte a los usuarios individuales en la última línea de defensa de una organización", ha apuntado el vicepresidente de Threat Operations para Proofpoint, Kevin Epstein.

De acuerdo al informe, estos ataques requieren la acción de una persona, para ejecutar acciones, abrir archivos o seguir enlaces, lo que pone de manifiesto la importancia que tiene hoy la ingeniería social -influir en una persona que tenga acceso al sistema de una compañía para ingresar a la plataforma, en vez de atacar directamente la seguridad de la empresa- para que un ataque sea exitoso.

Los señuelos relacionados con Microsoft están entre los más usados, y alrededor de uno de cada cuatro correos electrónicos de "phishing" enviados en 2018 estaba asociado a productos de Microsoft.

Durante los últimos 18 meses, las principales familias de 'malware' han sido troyanos bancarios, ladrones de información, herramientas de administración en remoto (RAT) y otras cepas no destructivas, diseñadas para permanecer en los dispositivos infectados y así robar continuamente datos de utilidad para los actores de amenazas.

La forma a cargo del informe ha destacado la importancia de las amenazas centradas en los empleados VAP ("Very Attacked People"), los más atacados, cuyos datos de perfil pueden obtenerse en línea a través de webs corporativas en el 36% de los casos.

Los impostores imitan la rutina de los trabajadores de una empresa para evitar ser detectados, y la mayoría de los correos electrónicos fraudulentos se despacha los lunes (30%) y en fin de semana el porcentaje se sitúa en menos del 5%.
EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?