La integración de la tecnología en casi todos los componentes de la vida humana no sólo abre nuevas posibilidades, sino que también ofrece innumerables puertas de entrada, aún no claramente definidas, para las actividades delictivas. Se están introduciendo nuevas tecnologías – más rápido de lo que se puede comprobar y garantizar la seguridad de estas. El ciberespacio está cambiando rápidamente, así como los métodos utilizados por los hackers y los estafadores.
¿Por qué el cibercrimen es una de las amenazas globales? , ¿qué papel jugará la inteligencia artificial en los futuros ciberataques y su defensa?, y ¿por qué los hackers se dirigen cada vez más a Microsoft Office 365?, es el tema del último Hornetsecurity Cyberthreat Report 2020. Además, las estadísticas actuales y las evaluaciones exclusivas de los expertos del Security Lab de Hornetsecurity proporcionan una visión detallada del panorama de amenazas del mundo cibernético.

Una amenaza global

¿Qué tienen en común las sequías, los maremotos, las crisis de agua potable y la ciberdelincuencia? Todas ellas se encuentran entre las amenazas globales que ponen en peligro nuestra vida cotidiana. La ciberdelincuencia se encuentra ahora en su tercer año consecutivo, ya que el aumento de los ciberataques profesionales y dirigidos ha revelado una creciente amenaza potencial para la seguridad nacional y mundial. En particular, el colapso de las infraestructuras críticas causado por los ciberataques ocupa actualmente el segundo lugar entre los riesgos para nuestro planeta. La seguridad de las infraestructuras de TI es cada vez más importante en la mente de las personas y las empresas: el 92 por ciento de los encuestados en un estudio de TÜV considera que los ciberataques son una amenaza grave. Y con razón. Además de los daños de imagen, las pérdidas monetarias también juegan un papel importante.

Infraestructuras críticas: cuando la electricidad ya no fluye

Las infraestructuras críticas están cada vez más expuestas a los ciberataques. El BSI (Bundesamt für Sicherheit in der Informationstechnik) u (Oficina Federal Alemana de Seguridad de la Información) ha notado un aumento constante de los ataques en los últimos años. Según un análisis de los expertos del Security Lab de Hornetsecurity, el sector de la energía ha sido el más atacado desde principios de 2019, pero ¿de dónde viene esta tendencia? Un ataque cibernético a una empresa de servicios públicos ejerce una gran presión sobre los operadores, porque las consecuencias son devastadoras. Un corte prolongado de energía, por ejemplo, no sólo provoca cuellos de botella en el suministro de alimentos, sino que además los medicamentos ya no se pueden enfriar. Por lo tanto, la ciberseguridad de las infraestructuras críticas merece una atención especial.

Sectores en peligro de extinción

Los expertos en TI del Security Lab de Hornetsecurity han llegado a una interesante conclusión: Luego de un análisis de los 1000 dominios más importantes con el mayor volumen de correo electrónico, el sector energético en particular, pero también el sector logístico y de automoción están en peligro de sufrir ciberataques. Los vectores de ataque utilizados por los ciberdelincuentes son sorprendentes. Por ejemplo, el Security Lab de Hornetsecurity ha descubierto que los ciberataques al sector energético utilizan enlaces especialmente maliciosos, ya que muchas soluciones antispam pueden detectar los virus incluso en los archivos adjuntos. Los ciberdelincuentes están utilizando nuevos métodos para propagar el malware y eludir las antiguas funciones de seguridad.

Ransomware & Emotet

En octubre de 2019, el FBI advirtió de una ola de ataques con rescates. La última vez que hubo un informe de este tipo fue en 2016, poco antes de WannaCry y NotPetya. Un ataque exitoso con software de rescate puede conducir a fallos completos de redes enteras y, por lo tanto, no sólo causa considerables interrupciones en las operaciones sino también inmensas pérdidas monetarias. Ransomware ya no es un simple troyano, sino que se está convirtiendo cada vez más en un modelo de negocio.
¿Cuál es el malware más peligroso del mundo? Emotet. ¿Por qué? Desde su primer lanzamiento en 2014, Emotet ha estado en constante evolución. Ahora el malware no sólo lee las relaciones de contacto del historial, sino también el contenido de los correos electrónicos. Esto proporciona a los ciberdelincuentes una base para ataques de ingeniería social dirigidos.

Microsoft Office 365: el hijo favorito del hacker

La externalización de infraestructuras de TI es cada vez más popular, especialmente entre las empresas y organizaciones. Es probable que en el futuro una gran proporción del tráfico de datos sea transportado a través de la nube. Office 365 Cloud de Microsoft es uno de los servicios más populares de este tipo, con un aumento del 320 por ciento en el número de suscriptores entre 2015 y 2017.
Pero ¿por qué es tan vulnerable la Nube de Microsoft Office? Alrededor de 100 millones de clientes empresariales utilizan el Microsoft Office 365 Suite: en él se intercambian y almacenan datos confidenciales, secretos de empresa e información personal. Pero el alto número de usuarios también atrae a los ciberdelincuentes. Ya en 2018, por ejemplo, se identificó un aumento considerable de los ataques. Según Recorded Future, Microsoft se situó en ocho lugares de la lista de las diez vulnerabilidades más explotadas, seis de ellas en aplicaciones de Office.

¿Qué es lo siguiente que nos espera?

Una cosa está clara: la amenaza de los ciberdelincuentes es cada vez mayor, tanto para los individuos como para las empresas. El nuevo Cyberthreat Report de Hornetsecurity ofrece una visión detallada de la situación actual de las amenazas, muestra estadísticas sobre spam y phishing y proporciona muchas más evaluaciones exclusivas de los expertos en seguridad informática del Sec Lab de Hornetsecurity. ¡Solicita el informe ahora mismo de forma gratuita!