Los ataques a vulnerabilidades de ciberseguridad han aumentado en un 55% a comparación de 2021

De acuerdo a un informe, los ataques a vulnerabilidades de ciberseguridad aumentaron en un 55% a comparación de 2021. Pese a que las empresas o usuarios utilicen recursos adecuados para contrarrestar este tipo de amenazas, los cibercrimilaes crean más y más modalidades para distribuir malware.

En 2023, la protección frente al malware continúa siendo una preocupación crítica para las personas y las organizaciones. Recientemente, Unit 42 de Palo Alto Networks, publicó el informe Network Threat Trends Research Volume 2, el cual comparte las tendencias actuales del malware y la evolución del panorama de amenazas, incluyendo un análisis de los tipos más comunes y cómo se distribuyen.

MIRA: Más de 100 apps para Android están infectadas: revisa la lista completa y si tienes una bórrala ya

A nivel mundial, la inversión en ciberseguridad (incluidos productos y servicios empresariales) incrementará un 13,2% en el 2023, llegando a alcanzar los 223.800 millones de dólares en el mejor de los casos, con un crecimiento en la prestación de servicios de ciberseguridad superior al de los envíos de productos, de acuerdo con la analista en mercados tecnológicos Canalys.

Sin embargo, incluso con los recursos adecuados asignados a la ciberseguridad, los delincuentes usan tácticas de ingeniería social cada vez más sofisticadas. Los investigadores descubrieron que la explotación de vulnerabilidades aumentó en 55% en comparación con el año 2021.

MIRA: La última ciberestafa que llegó a Twitch: te quitan tu cuenta de Steam con un enlace fraudulento

“Las empresas están destinando un mayor presupuesto en ciberseguridad para protegerse ante el incremento de los ataques dirigidos. Esto incluye inversiones en soluciones de seguridad avanzadas como Next-Generation Firewalls (NGFW), Sistemas de Detección y Prevención de Intrusiones (IDPS), Sistemas de Gestión de Identidad y Acceso, Tecnología de Detección y Respuesta Extendida (XDR) así como herramientas de Automatización y Orquestación de Respuesta ante Incidentes (SOAR); y no menos importante ahora que hay una tremenda adopción cloud, de inversiones en plataformas de seguridad que permitan proteger un entorno tan cambiante como las nubes (CNAPP)”, indica Kenneth Tovar Roca, country manager de Palo Alto Networks para Perú y Bolivia.

Aunque Linux es conocido por su robustez y seguridad, no es inmune a las ciberamenazas. El malware para este tipo de sistema operativo va en aumento y se dirige a los dispositivos de carga de trabajo en la nube. Se calcula que el 90% de las instancias de nube pública funcionan con Linux y las principales amenazas que señala la encuesta son las botnets (47%), los coinminers (21%) y las backdoors (11%).

MIRA: Sextorsión: usan inteligencia artificial para convertir fotos de Instagram en desnudos falsos

También está aumentando el malware dirigido a industrias que utilizan tecnología OT (Tecnología Operativa). La cifra promedio de ataques de malware sufridos por organizaciones de los sectores de fabricación, servicios públicos y energía aumentó un 238% (entre 2021 y 2022). La proporción de sectores de impacto de malware que utilizan tecnología OT aumentó un 27,5%.

Otro dato que llama la atención es el aumento de las estafas a través de ChatGPT. La Unit 42 registró un aumento del 910% en los registros mensuales de dominios, tanto benignos como maliciosos, relacionados con el chatbot. Entre noviembre de 2022 y principios de abril de 2023, se pudo observar un crecimiento del 17,818% en dominios de ataque relacionados con registros de seguridad DNS en este periodo de tiempo. Los investigadores también registraron hasta 118 intentos al día de URL maliciosas relacionadas con ChatGPT capturadas a partir del tráfico visto en el sistema de filtrado avanzado de URL.

MIRA: No confíes en el check azul: un error de Gmail permite a ciberdelincuentes hacerse pasar por empresas verificadas

También se ha descubierto que los PDF son el tipo de archivo más popular para distribuir programas maliciosos como adjuntos de correo electrónico, ya que son muy utilizados y a menudo se consideran seguros. Los piratas informáticos pueden aprovechar las vulnerabilidades de los lectores de PDF o insertar scripts maliciosos en el interior de los documentos para infectar los sistemas de los usuarios. El estudio demostró que el 66,6% de los archivos en este formato pueden utilizarse como vectores de entrega de malware.

“Actualmente los cibercriminales se valen de los formatos de archivo más utilizados en las oficinas para distribuir programas maliciosos. Si bien el PDF es el más utilizado por los cibercriminales, también son usados los que tienen las extensiones .doc, .xls y .ppt”, explica el experto.

Además, es más probable que las amenazas se dirijan a personas que visitan sitios web para adultos (20,2%) y sitios web de servicios financieros (13,9%) con dominios recién registrados (NRD).