Ciberataques

Los ataques DDoS del último trimestre del 2017 han tenido como fin principal los “sabotajes con motivaciones políticas” y se han usado para “ganar dinero con Bitcoins”.

Los ciberdelincuentes aprovechan las ventajas de las criptomonedas para incluir software de minería en sus ataques y lograr así una monetización sencilla y rápida.

Este miércoles, el portal de desarrolladores GitHub ha sufrido el mayor ciberataque de denegación de servicio distribuido (DDoS), según el proveedor de ‘cloud’ Akamai, que gestionó la emergencia.

El Ejecutivo británico ha acusado a Rusia y a sus fuerzas militares del ciberataque global que el pasado verano secuestró 300.000 ordenadores de empresas e instituciones.

Un equipo de investigadores de Check Point ha informado de que existe un defecto de diseño en Android que permite realizar capturas de pantalla o de audio de forma remota y sin que el usuario lo sepa. Google ya ha corregido esta vulnerabilidad en los teléfonos y tablets con Android 8.0.

Según el estudio realizado por Kaspersky, cerca del 75% de las empresas españolas encuestadas ha sido víctima de algún tipo de ataque en los últimos 12 meses. Las vulnerabilidades DDoS y de los terminales punto de venta (POS) fueron los principales vectores y la situación se complica cada vez más, especialmente durante la temporada navideña, cuando hay más compradores en las tiendas y el aumento en las ventas hace que los ingresos de los comercios sean un objetivo muy atractivo para los ciberdelincuentes.

Los tipos de ciberdelincuentes, sus habilidades y las armas con las que cuentan son de lo más variados. Desde unos delincuentes menos sofisticados que atacan en grupo para intimidar a las compañías menos protegidas, hasta grupos de hackers avanzados que apuntan a "grandes premios" lanzando varias oleadas de ataques que pueden no incluir ningún malware, según Kaspersky Lab.

Una nueva variante del ransomware Diskcoder, Bad Rabbit, ha atacado en los últimos días tanto a particulares como a varias infraestructuras de transporte en Rusia y en Ucrania.

Vulnerabilidades como Krack ponen de manifiesto el desafío que supone defender una red sin perímetro. Si cada vez es más habitual el uso de aplicaciones que residen fuera del centro de datos tradicional, el perímetro de seguridad debería extenderse hasta esas aplicaciones.

Según un estudio de Kaspersky Lab y el Ponemon Institute, el 60% de las pequeñas y medianas empresas que son víctimas de un ciberataque desaparece en los seis meses siguientes a la intrusión.

Los dispositivos médicos conectados pueden ser el talón de Aquiles de los centros de salud a la hora de resguardar la información médica de los pacientes y pueden ser blanco de ataques por ciberdelincuentes.

Los ministerios de Defensa de la Unión Europea han realizado un ejercicio de simulación de ataque cibernético a una misión militar.

La web argentina Taringa ha sufrido un ciberataque que ha terminado con la filtración de una base de datos con los datos 28,7 millones de cuentas de usuarios.

Siete de los más de trece millones de usuarios de la operadora estatal Movilnet se han quedado sin conexión en sus terminales móviles debido a supuestos actos de sabotaje.

Según los datos aportados por Check Point, compañía especializada en ciberseguridad, tan sólo un 1% de las compañías cuenta con una arquitectura de seguridad avanzada.