miércoles, 26 de abril de 2017

Cuidado con relajarse en casa

El estudio de la semana

Después del trabajo llegas a casa. Cansado de un arduo día de trabajo, te dispones a relajarte viendo tu serie favorita. Antes de eso, compruebas que tu router no es uno de esos que está lleno de agujeros. Aliviado te conectas al wifi y te dispones a ver tu correo. Sin embargo, el miedo de que abras un archivo que no debieras o que hagas click en un enlace desafortunado te embarga. El peligro está a la vuelta de la esquina y cualquier paso en falso puede ser fatal. 


Pero, ¿qué amenaza tiene más posibilidades de pillarme desprevenido? Las vulnerabilidades están por todos lados y aunque debemos estar atentos a todo tipo de ataques, hay algunas más presentes dispuestas a llevarse nuestros datos. Por ejemplo, el phishing. Según el último estudio realizado por Helpness security, tres de cada cuatro ataques de malware son provocados por phishing. 

Estos ataques de phishing tienen como objetivos principales los gobiernos (65%) y los servicios profesionales (25%) por encima del resto de sectores. En lo que se refiere a los países más afectados por esta amenaza, encontramos a Estados Unidos en primer lugar, seguido de Países Bajos y Francia por último.

El informe también revela que sólo 25 contraseñas representan casi el 33% de todos los intentos de autenticación contra los honeypots de NTT Security el año pasado. Más del 76% de los intentos de inicio de sesión incluyeron una contraseña conocida para ser implementada en la botnet Mirai, una botnet que consiste en dispositivos IoT, que se utiliza para conducir, lo que en ese momento era el mayor ataque de denegación de servicio (DDoS) jamás distribuido. Sin embargo, resulta curioso comprobar que los ataques DDoS representaron menos del 6% de los ataques a nivel mundial, aunque en  Asia y Australia son más populares que en el resto de países.

"Identificamos más de seis mil millones de intentos de ataques durante los 12 meses, es decir, cerca de 16 millones de ataques al día", dice Steven Bullitt, vicepresidente de Inteligencia de amenazas y respuesta a incidentes de NTT Seguridad. Por otro lado, el sector de las finanzas resulta ser el más atacado a nivel global, pues aparece siempre en el podio de todas las regiones geográficas analizadas. En segunda posición tenemos el sector gubernamental (14%) y por último, el bronce de sector más atacado pertenece al de la manufacturación.

Además, el estudio nos deja otros datos muy interesantes:

  • Principales países de origen de ataques: Estados Unidos (63%), Reino Unido (4%), China (3%).
  • El 32% de las organizaciones tenían un plan formal de respuesta a incidentes.
  • El 59% de todos los compromisos de respuesta a incidentes se encontraban en las cuatro principales industrias: sanidad (17%), finanzas (16%), servicios comerciales y profesionales (14%) y minoristas (12%).
  • Más del 60% de los compromisos de respuesta a incidentes estaban relacionados con ataques de phishing.
  • Los incidentes más frecuentes (22%) fueron los incidentes relacionados con el ransomware.
  • 56% de todos los incidentes en las organizaciones financieras estaban relacionados con el malware.
  • El 50% de todos los incidentes en las organizaciones de atención de la salud estaban relacionados con incidentes de ransomware.

Con la visibilidad del 40 por ciento del tráfico mundial de Internet, NTT Security resume los datos de más de 3,5 billones de registros y 6,2 mil millones de ataques para el Global Threat Intelligence Report (GTIR) de 2017. El análisis se basa en datos de log, eventos, ataques, incidentes y vulnerabilidades.

En casa encontramos nuestro sitio de confort y seguridad, pero eso no significa que tengamos que levantar la guardia. Los ataques son constantes y si no nos preocupamos, podemos salir mal parados. De todas formas, no hay que ponerse paranoicos. Verifica y asegura tus contraseñas, ten cuidado donde clicas y mantén tu software actualizado. Así no se lo pondrás tan fácil a los cibercriminales. 

Imagen: pixabay.com

0 comentarios:

Publicar un comentario