Publicado el 24/01/2019
La compañía de infraestructura segura Cyxtera Technologies ha dado a conocer un listado de amenazas que podrían afectar a los internautas este año. A continuación, presentamos el panorama que podrían presenciar quienes reutilizan sus contraseñas en distintos sitios web, acceden a sus correos electrónicos o descargan aplicaciones.
1. Ciudado con el spam: Debido a los servicios de geolocalización, se espera que este 2019 el spam se vuelva algo personal, ya que los phishers podrán atacar fácilmente a personas en un área geográfica determinada. ¿Cómo? Con ofertas fraudulentas diseñadas para ser altamente atractivas.
“Hemos visto emails, anuncios y contenidos geo-localizados en complejas campañas lanzadas en redes sociales. Los phishers están viendo resultados y continúan fabricando mensajes geo-dirigidos más elaborados. ¡Tenga mucho cuidado con sus emails en el 2019!”, indica Ian Breeze, Director de Product Development para Threat Analytics.
2. Descarga de Apps: Las tiendas de aplicaciones brindan el ambiente perfecto para el malware, dándoles a los usuarios una falsa sensación de confianza al punto de llegar a descargar aplicaciones sin conocer su legitimidad. Este año se espera que aumenten las aplicaciones maliciosas, las cuales se abren paso hacia los teléfonos de los usuarios a través de las tiendas de aplicaciones legítimas.
“Aunque Google tiene medidas de seguridad dispuestas para prevenir que un código malicioso sea cargado a la tienda oficial, recientemente los estafadores han comenzado a usar paquetes de Android (APK) no maliciosos como puntos de entrada para descargar malware desde el exterior, y realizar acciones ilegales en los dispositivos de los usuarios”, explica Felipe Duarte, Analista de Malware.
3. Relleno de credenciales: Los estafadores saben que la mayoría de la gente reutiliza combinaciones de nombre de usuario y contraseñas a lo largo de distintos sitios web, lo que significa que un solo conjunto de credenciales puede ser una mina de oro. Los ataques de relleno de credenciales, o “credential stuffing”, brindan una forma simple y rápida de validar cuáles nombres de usuario y contraseñas aún son válidos.
“Hemos visto a grandes bancos internacionales ser golpeados por una ola de ataques de relleno de credenciales y no hay motivos para creer que esto cesará en 2019”, comenta Mike Lopez, Vicepresidente de Secure Access.
4. Los riesgos del IoT: La comunidad de seguridad ha estado advirtiendo sobre los riesgos presentes en los dispositivos IoT (Internet de las Cosas), donde la mayoría son aún altamente vulnerables. Mientras más y más dispositivos se conectan a Internet, 2019 probablemente verá un alza considerable en incidentes relacionados a este tipo de dispositivos.
“Los riesgos son más grandes que nunca, especialmente en términos de procesos de autenticación. Las compañías necesitan tomar el control de estos riesgos al establecer requerimientos que garanticen la identidad, implementando sistemas efectivos de seguridad y desarrollando herramientas de medición y rastreo”, explica Beatriz Cleves, Product Manager de Digital Threat Protection.
5. “Seguro” no significa seguridad: Todos hemos visto el ícono de “seguro” o “no seguro” al navegar en Internet, y muchos usuarios falsamente creen que este símbolo significa que un sitio web no puede ser malicioso, cuando en realidad solo indica si un sitio web usa comunicaciones cifradas o no. Los estafadores ya están usando certificados web aparentemente legítimos, que hacen que el navegador muestre el ícono de “seguro”, para ocultar sus esquemas de phishing y malware.
“En solo un año vimos la aparición de certificados web que disfrazan el tráfico malicioso de datos. No hay signos de que esta tendencia vaya a detenerse, dado que los certificados hacen que los usuarios confíen ciegamente en un sitio web y entreguen sus credenciales”, reporta David Camacho, Lead Data Scientist de Cyxtera.
COMENTARIOS
No hay comentarios de clientes por ahora.