El phishing encabezó la lista de técnicas usadas para el cibercrimen en 2018
El phishing, que a lo largo del año mostró nuevas vías de propagación respecto de las tradicionales, fue el tipo de ciberataque más utilizado en 2018 en todo el mundo y encabezó una lista que completan el criptojacking, el malware, las ciberextorsiones y la explotación de vulnerabilidades, reveló un informe de una firma de ciberseguridad.
Las nuevas características del phishing -como se llama al método de ataque informático que consiste en el engaño para robar cuentas bancarias, datos o instalar malware- incluyeron el uso de sitios web con certificados de seguridad, destacó el reporte de la empresa eslovaca ESET, en referencia a la sigla HTTPS que se lee en la barra del navegador web para indicar cuando un sitio es seguro.
Durante el segundo semestre el uso de ataques lanzados desde sitios con esos certificados alcanzó al 35 por ciento del total, cifra que a finales de 2016 había sido de 5 por ciento.
Además, a las vías de propagación tradicional como el correo electrónico se le sumaron de forma notable aplicaciones de mensajería, con la que los atacantes pudieron alcanzar un mayor número de potenciales víctimas, destacó el informe.
"Las prácticas de seguridad que solían ser recomendadas con relación al phising, continúan siendo válidas, aunque ya no suficientes, debido a las nuevas características de los ataques de este tipo. Ahora no basta con verificar la URL, el candado de seguridad o el uso de HTTPS, convendría también revisar el nombre común del sitio en los certificados de seguridad, para compararlo con el dominio del sitio en cuestión", comentó Miguel Ángel Mendoza, especialista de ESET Latinoamérica.
El segundo lugar entre los ataques más usados fue el criptojacking, la amenaza identificada por primera vez en agosto de 2017 que tiene como principio el secuestro de la capacidad de procesamiento de una computadora ajena, para ganar dinero mediante la minería de criptomonedas.
El criptojacking comenzó a tener una gran actividad hacia finales del año pasado, "siendo la amenaza más detectada por la telemetría de ESET a nivel mundial entre diciembre de 2017 y junio de 2018", destacó el reporte.
El 7 por ciento de los ataques de este tipo registrados en Latinoamérica tuvo lugar en la Argentina.
El malware, en el tercer lugar general, fue la principal causa de incidentes de seguridad en las empresas latinoamericanas.
Entre otras características, en 2018 comenzaron a aparecer muestras de malware especialmente diseñadas para afectar a los dispositivos de la denominada Internet de la Cosas, equipos que tras ser comprometidos son utilizados para llevar a cabo otros ataques.
Las ciberextorsiones también fueron muy empleadas en 2018, con diversas campañas que trataron vía correo electrónico de engañar a las personas a partir de la supuesta obtención de información que los comprometía; en varias de estas acciones existió un dato específico, que hacía creer al usuario que podría no tratarse de un engaño, precisó ESET.
El "top 5" de ataques lo completa la explotación de vulnerabilidades detectadas en sistemas desactualizados, con un total de 15.300 episodios registrados por los sistemas antivrus de la empresa.