Ciberamenazas 2019: el riesgo en datos

El año pasado estuvo marcado por las ciberamenazas. Los problemas de seguridad informática dejaron, desde la revelación de fallas de seguridad en miles de millones de microchips hasta infracciones de datos masivas y ataques con software malicioso bloqueando sistemas informáticos a cambio de un rescate en bitcoins.

En los próximos meses seguirá habiendo ciberamenazas, veremos que se producen nuevas brechas de seguridad y ataques de ransomware, aunque, como siempre, la planificación para hacerles frente es la clave de la protección. No obstante, los datos confirman que se trata de un desafío que las empresas deberán tomar muy en serio.

Víctimas, pérdidas y riesgo potencial: qué esperar de las ciberamenazas

Millones de víctimas, millones de euros en pérdidas y nuevos riesgos potenciales alertan de la peligrosidad de las ciberamenazas. En los próximos meses habrá que estar más alerta que nunca, ya que:

1. Solo en enero de 2019 se filtraron 1.770 millones de registros (ITGovernance). Estos incluían:

• Registros de la violación de la Colección # 1 que contenía información de usuario y contraseñas de texto sin formato de aproximadamente 772 millones de personas.


• Registros de una instancia de MongoDB que contenía 854 GB de datos que expusieron CV con información confidencial de aproximadamente 202 millones usuarios chinos.


• Una fuga de datos del gobierno de Oklahoma que expuso 7 años de investigaciones del FBI.

2. Se espera que el ransomware cueste a las empresas y organizaciones 11.5 mil millones de dólares en 2019 (CSO). El ataque de WannaCry fue una de las ciberamenazas más impactantes de los últimos meses. Afectó a aproximadamente 200.000 ordenadores en 150 países y causó daños que se estiman en miles de millones de dólares. Otros ataques de ransomware populares incluyen CryptoLocker, CryptoWall, TeslaCrypt y SamSam. Desde usuarios privados a gobiernos, nadie está exento, cualquiera puede convertirse en víctima de este tipo de ciberamenazas.

3. Las extensiones de Microsoft Office son las extensiones de archivo más maliciosas utilizadas por los hackers de correo electrónico. De acuerdo con los datos del Informe Anual de Ciberseguridad 2018 de Cisco, la extensión de archivo maliciosa más utilizada por los hackers de correo electrónico en 2018 fueron los formatos de Microsoft Office. Este tipo de ciberamenazas incluían archivos en los formatos de Word, PowerPoint y Excel. Si bien este último formato de archivo ejecutable solía ser muy popular entre los piratas informáticos, la mayoría de los proveedores de servicios de correo electrónico ahora bloquean los archivos adjuntos con estos formatos debido a su tendencia a ser explotados para distribuir software malicioso. Eso ha provocado que los otros formatos de Microsoft Office ahora encabecen la lista de extensiones de archivos maliciosos, que se están explotando con la esperanza de utilizar macros incrustadas en los documentos para evadir las comprobaciones de seguridad del correo electrónico y los programas antivirus. Un reciente estudio de Cisco muestra que:

• El 38 por ciento de las extensiones de archivos maliciosos son archivos de Microsoft Office.


• A ellos siguen los formatos de archivo comprimido (.zip y .jar), empleados el 37 por ciento de las veces.


• En último lugar se encuentran los archivos PDF, utilizados por los hackers en el 14 por ciento de los casos.

Errores humanos, fallas del sistema y ataques maliciosos o criminales son las causas más frecuentes de las violaciones de datos. Según un estudio de IBM y Ponemon Institute, el 48 por ciento de las violaciones de datos se debe a ataques malintencionados o criminales (en comparación con el 27 por ciento por error humano y el 25 por ciento por falla en el sistema). Las ciberamenazas nunca duermen. ¿Ya sabes cómo combatirlas?