Skip to main content

Las mayores amenazas cibernéticas en 2021

El año 2020 presentó algunos desafíos para la mayoría de nosotros; al mismo tiempo, los ciberdelincuentes tampoco han estado inactivos. Con métodos ingeniosos, logran estafar a las empresas con enormes sumas de dinero. Emotet, ransomware y phishing están en constante evolución. Te explicamos cuáles son las mayores ciberamenazas en 2021.

Mayores amenazas cibernéticas en 2021

Emotet: el gran regreso

El infame troyano bancario Emotet es conocido por sus ataques de piratas informáticos particularmente graves a las empresas. La BSI incluso llamó al malware «el malware más peligroso del mundo». Las técnicas de ataque del troyano van desde el secuestro de hilos de conversaciones por correo electrónico hasta cambios en las carcasas web y archivos adjuntos cifrados en malspam. En la mayoría de los casos, los filtros antivirus convencionales se eluden con éxito.

Sin embargo, el grupo de ciberdelincuentes detrás de Emotet dejó de expandirse el 7 de febrero de este año. Esto no es inusual, porque desde que se identificó el malware en 2014, ha habido ocasiones en las que Emotet Malspam no se envió. Durante el tiempo de inactividad, los analistas de seguridad registraron cambios en el cargador Emotet y Hornetsecurity Security Lab luego pronostico el regreso inminente del malware. El 17 de julio finalmente había llegado el momento y la botnet Emotet reanudó sus actividades y las empresas tuvieron que volver a temer por su seguridad.

Coronavirus se convierte en un gancho para correos de phishing

Los ciberdelincuentes aprovechan cada vez más los eventos de alto perfil, como la pandemia del coronavirus, y tratan de obtener datos confidenciales o contrabandear malware en sistemas con correos electrónicos de phishing relacionados temáticamente. Debido al conocimiento y al temor de perder información relevante, la probabilidad de que el destinatario abra dichos correos electrónicos es mayor.

Durante la crisis de coronavirus, los analistas de seguridad de Hornetsecurity pudieron observar la explotación de eventos actuales, futuros o críticos con especial frecuencia. Los correos electrónicos falsos contienen enlaces a sitios web comprometidos o archivos adjuntos infectados. Se le pide al destinatario en el mensaje de texto que lo abra, ya que se supone que debe recibir información sobre las medidas que protegen contra la infección por el virus. Si se sigue la indicación, es muy probable que el malware ingrese al sistema de TI interno sin que se note.

Nueva estafa: el ransomware se convierte en ranshameware

El ransomware es uno de los tipos de malware «más temidos» y de más rápido crecimiento en el mundo. El malware de cifrado causa un daño creciente a las empresas afectadas cada año. Se estima que el desembolso financiero causado por los ataques de ransomware será de alrededor de $ 17 mil millones en todo el mundo en 2020. Una vez que el ransomware se ha alojado en la red de la empresa a través del correo electrónico, a menudo explora los datos del sistema y los cifra. Luego, se notifica a la víctima que los archivos se han cifrado y se le pide que pague una cierta cantidad de rescate para restaurar los datos. Pero no se garantiza si el descifrado se lleva a cabo realmente después del pago.

Sin embargo, en 2020, algunos grupos de piratas informáticos ya no dependerán únicamente del cifrado de datos con ransomware, sino que ampliarán sus estrategias de chantaje. Antes de que los datos de la víctima se cifren en la computadora comprometida, el ransomware copia los archivos en los servidores del atacante, quien luego amenaza con publicar esta información confidencial en los llamados sitios de «vergüenza pública». Los analistas de seguridad de Hornetsecurity se refieren a esta técnica de ataque, una mezcla de ransomware y «humillación pública», como «ransomware».

Actualizado con el Informe de ciberamenazas

Además de Emotet, Phishing y Ranshameware, existen muchas otras ciberamenazas que las empresas deben conocer.

Para que esté completamente informado sobre la situación actual de las amenazas de TI, el proveedor de seguridad de correo electrónico en la nube Hornetsecurity publica regularmente análisis de todas estas técnicas, así que revisa constantemente su contenido para estar al día.

Recomendación: así es como proteges adecuadamente a tu empresa

Dado que la comunicación por correo electrónico es la puerta de entrada principal para los ciberdelincuentes, es importante protegerla con sistemas de filtrado exhaustivos compatibles con IA. Estos también deben poder reconocer completamente los tipos más avanzados de malware y hacerlos inofensivos.

Hornetsecurity ha desarrollado el servicio Advanced Threat Protection basado en la nube para este propósito, que utiliza congelación, escaneo de URL, reescritura y sandboxing para identificar incluso las amenazas más ocultas y mantenerlas alejadas de la infraestructura de TI.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *