Unos 6 000 voluntarios recogieron 35 261 kilogramos …
Tres enfermedades se relacionan a excesiva carga laboral
Ecuador busca TLC con China, salvavidas anticovid y …
Camión chocó contra una casa en Chillogallo
El amanecer en Quito es una experiencia singular
EN VIVO: Entra en erupción un volcán en la isla de L…
La lotería cambió el destino de Guzmán
El sur global y la migración de Ecuador a México

Ecuador está entre los países con más ciberataques en América Latina

Las empresas de ciberseguridad han reportado más ataques a usuarios finales y a empresas tecnológicas en el Ecuador. Foto Pixabay

La transformación digital que vive el mundo, sobre todo en época de pandemia, ha hecho que la industria del cibercrimen se prolifere por ser un negocio multimillonario. Cada vez es más común que se perpetúen ataques a los datos financieros y personales de las personas a través de malware

De acuerdo con el reporte de seguridad de ESET de 2021, entre los cinco códigos maliciosos más usados por los hackers están los virus, troyanos, gusanos, spyware y ransomware

Estos malware afectan a empresas en toda Latinoamérica. Los laboratorios de esa entidad reciben a diario alrededor de 450 mil nuevas muestras únicas de malware para todas las plataformas, que van desde ataques comunes hasta ataques dirigidos y sofisticados contra organizaciones tanto públicas como privadas.

Solo durante 2020, según ESET, en Ecuador hubo más de 51 mil registros relacionados con cryptominers (malware utilizado para la minería de criptomonedas), alrededor de 140 mil detecciones de exploits (código utilizado para aprovechar vulnerabilidades en software), cerca de seis mil detecciones de ransomware (malware para el secuestro de información) y casi ocho mil detecciones de spyware (software espía), como datos de algunos tipos de software malicioso.

El ransomware, un malware creado en Brasil, el país donde más se fabrica este tipo de virus en América Latina, es el que más daño ha causado a las empresas públicas y privadas en Ecuador. De acuerdo con ESET, durante 2020 Ecuador ocupó la sexta posición dentro de los países latinoamericanos con más detecciones de malware, después de Brasil, México, Argentina, Colombia y Perú.

¿Cómo se producen estos ataques informáticos?

Dmitry Bestuzhev, director del equipo de análisis e investigación de Kaspersky para América Latina, señala que los ataques con este código malicioso son dirigidos, es decir, que los hackers ya conocen a la víctima antes de comprometer a los equipos y la han analizado durante algún tiempo

Además, señala que existen dos tipos de víctimas para los atacantes: las empresas y los usuarios finales. En el caso de los últimos están los robos de datos de personas comunes con fines financieros. Es decir, el robo de datos bancarios, tarjetas de crédito, el acceso a la banca en línea, entre otros, que se perpetúan a través del envío de correos electrónicos que apelan principalmente al miedo o la esperanza. 

Por ejemplo, ocurren cuando al usuario le llega una notificación diciendo que se ganó USD 1000 por una compra o se le pide que confirme una transacción bancaria alta. Allí, dice Beztuchev, el usuario muchas veces peca de ingenuo y da clic en un link, sin comprobar la procedencia y la legalidad del mismo. Para verificar que un link es real, se debe colocar el mouse sobre el mismo y esperar a que aparezca la dirección completa. 

¿Cómo evitar el robo de su cuenta de WhatsApp? Especialista advierte sobre nueva modalidad de ciberataque » http://bit.ly/3rwD8tR

Posted by El Comercio on Saturday, December 26, 2020

Los ataques más comunes

Como consecuencia de las medidas de confinamiento derivado de la pandemia, se aceleró la transformación digital y la adopción de herramientas digitales, principalmente en el ámbito laboral. Con escenarios y características de trabajo distintos a los que normalmente podrían encontrarse en una red corporativa, las nuevas condiciones también definieron la proliferación de diversas amenazas informáticas.

Los atacantes aprovechan la mayor superficie de exposición de las organizaciones y usuarios para comprometer la seguridad, afectando con diversos tipos de amenazas, donde el ransomware ha tenido un importante protagonismo, pues los ataques con este malware comenzaron a ser cada vez más dirigidos, con mayor impacto, con características más agresivas y con montos solicitados por el rescate de la información cada vez más elevados.

Las campañas de códigos maliciosos y “phishing” (un ataque de ingeniería social que usa medios digitales para el robo de datos) son las herramientas más utilizaras para comprometer la seguridad de las empresas y las personas. De acuerdo con datos de ESET, las campañas de pishing aumentaron un 200% en 2020, sobre todo apelando a las vacunas contra el covid. 

En cuanto a detecciones de phishing, Ecuador ocupó la séptima posición (5,1%), después de Brasil (26,4%), Perú (22,8%), México (12%), Colombia (9,1%), Argentina (7,1%) y Chile (6,5%).

Además, aumentaron significativamente los ataques al Protocolo de Escritorio Remoto (RDP) y servicios de acceso remoto, con un incremento de más de 700% en el último cuatrimestre de 2020, comparado con el primer periodo del año pasado, manteniendo esta tendencia al alza en los primeros meses de 2021, como resultado de un mayor número de conexiones remotas hacia los servicios y redes corporativos.

Falta de personal en las empresas para cuidar la seguridad

Según los expertos en ciberseguridad, una de las causas para que se den los ataques con malware es la falta de personal capacitado en el tema. Beztuchev considera que uno de los problemas de Ecuador es que se ha producido una gran cantidad de programadores pero muy pocos expertos en seguridad e información y no solo en redes.

Para él, una cosa es desarrollar una aplicación y programar una base de datos y otra es que esta sea segura y difícil de acceder para los hackers. 

Además, las empresas se vuelven vulnerables por falta de asignación de presupuesto para ciberseguridad y acceso a tecnología que proteja sus datos. Desde la perspectiva del usuario, se requiere el uso de tecnologías de protección, no compartir los datos con terceros que no brinden las garantías de protección y más educación en temas de seguridad. 

#ATENCIÓN | Gobierno declara el estado de emergencia institucional en CNT; Ministerio de Telecomunicaciones anuncia siete medidas tras ciberataques » https://bit.ly/2VbM6Bb

Posted by El Comercio on Wednesday, July 28, 2021

Suplementos digitales