La transformación digital de las organizaciones e instituciones ha traído consigo nuevos entornos que no son capaces de proteger las arquitecturas de ciberseguridad actuales.

Por Revista Summa

Nuevos ataques aparecen todos los días en el mundo de la ciberseguridad. Uno de los más populares es el malware, un tipo de software dañino que accede a un dispositivo de forma inadvertida, sin el conocimiento del usuario.

Esta es una herramienta que se utiliza para diversos propósitos, entre ellos atacar a los sistemas de una empresa, por su facilidad para infiltrarse en las redes. “Un colaborador puede estar trabajando en su PC y de repente recibir un correo electrónico del departamento de finanzas. El correo tiene una factura adjunta y la abre porque confía en su credibilidad, de repente la PC empieza a tener cambios extraños. El colaborador alerta al departamento de sistemas y al investigar se dan cuenta de que un tipo de malware se propagó no solo por el dispositivo, sino por la red corporativa”, ejemplifica Joey Milgram, gerente General de Soluciones Seguras Costa Rica.

La investigación de Check Point, partner de Soluciones Seguras Costa Rica, reveló que estos son los nuevos malwares que están más atacaron a las empresas, en el transcurso de 2019:

Echobot: Es una nueva variante del botnet Mirai IoT, que está lanzando ataques contra una gama de dispositivos IoT (Internet de las Cosas). Descubierto por primera vez en mayo de 2019, Echobot ha explotado más de 50 vulnerabilidades diferentes, causando un fuerte aumento en la vulnerabilidad de «Inyección de comandos sobre HTTP» que ha afectado al 34% de las organizaciones a nivel mundial.
Emotet: Fue el botnet más grande que funcionó en la primera mitad de 2019. Aunque todavía no se han observado campañas importantes, es probable que se use para comenzar campañas de spam pronto.
XMRig: El virus XMRIG es una aplicación de código abierto completamente legítima que permite usar la CPU del sistema para minar criptomonedas. Ha sido uno de los más usados en 2019, con un impacto global de 7%.
Jsecoin es un minero de JavaScript que puede integrarse en sitios web. JSEcoin se puede ejecutar directamente en su navegador a cambio de una experiencia sin publicidad, monedas para un juego en línea y otros incentivos.
Dorkbot: es un gusano basado en IRC, diseñado para permitir la ejecución remota de código por parte de su operador, así como la descarga de malware adicional al sistema infectado.
Trickbot es un troyano bancario dominante que se actualiza constantemente con nuevas capacidades, características y vectores de distribución. Esto permite que Trickbot sea un malware flexible y personalizable que se puede distribuir como parte de campañas multipropósito.
AgentTesla: es un RAT avanzado que funciona como un keylogger y un ladrón de contraseñas. Es capaz de monitorear y recopilar la entrada del teclado de la víctima, el portapapeles del sistema, tomar capturas de pantalla y filtrar credenciales pertenecientes a una variedad de software instalado en la máquina de la víctima (incluidos Google Chrome, Mozilla Firefox y el cliente de correo electrónico Microsoft Outlook).

Con más de 15 años de experiencia en la gestión de seguridad de redes, aplicaciones y telecomunicaciones, Soluciones Seguras es la compañía líder en ciberseguridad en Centroamérica.

Con un equipo de profesionales del más alto nivel, certificados por los fabricantes más reconocidos de la industria de seguridad, es el Centro Regional de Entrenamiento Autorizado Check Point número uno en la región. Cuenta con operaciones en Panamá, Costa Rica, Guatemala y El Salvador, y clientes en otros países de Latinoamérica.

Pin It on Pinterest

Share This