Firmas especializadas analizaron amenazas cibernéticas el año pasado y pronostican las que se mantendrán este año
Secuestro de datos o “ransonware” se mantendrá debido al teletrabajo durante 2022
El “Log4j” seguirá como el fallo de seguridad más grave en décadas, ya que está presente en millones de sitios web y dispositivos en el mundo
Johnny Castro [email protected] | Lunes 03 enero, 2022
Con el inicio de la pandemia por Covid-19 dos años atrás, quedó en evidencia que las empresas, incluso las más pequeñas, son cada vez más vulnerables a los ataques cibernéticos realizados por hackers, donde la fuerza laboral que se encuentra en modalidad de teletrabajo ha sido su principal objetivo.
Expertos de las principales compañías dedicadas a este tema señalan que el “ransomware” o secuestros de datos no va a desaparecer, ya que esta modalidad ha aumentado considerablemente a lo largo del año, debido a que la mayoría de teletrabajadores no cuentan con la protección necesaria en sus equipos, por lo que las cifras de 2021 seguramente continuarán en 2022.
En 2021, se registraron casi 500 millones de ciberataques de este tipo lo que equivale a un aumento del 148% en comparación con 2020 según el informe de SonicWall presentado en conferencia realizada en la Casa Blanca. El segmento más afectado y que seguramente seguirá estando en la mira de los cibercriminales será el sector bancario.
Por su parte, el fallo de seguridad “Log4j”, presente en un software que forma parte del popular lenguaje de programación Java, se mantendrá como el más grave en décadas, ya que es utilizado por millones de sitios web y aplicaciones.
El error permite potencialmente a los hackers tomar el control de los sistemas escribiendo una simple línea de código, lo que lo convierte en uno de los más graves de la historia debido a su simplicidad y a la vez complejidad.
Se trata de un software de código abierto, que está en millones de dispositivos, desde videojuegos hasta equipos hospitalarios, pasando por sistemas de control industrial y hasta de gigantescos servicios en la nube.
Por otro lado, la clonación de sitios web será una de las amenazas de las que los usuarios deberán cuidarse, porque los cibercriminales se han convertido en expertos falseadores de páginas web “oficiales”, a través de las que realizan fraudes que ponen en riesgo datos personales y financieros.
Es por ello que verificar la veracidad y autenticidad del sitio web y ofrecer herramientas para que los usuarios comprendan cómo realizar esta acción será clave en 2022 para que las empresas dedicadas a la ciberseguridad apoyen a sus clientes.
Aunque la utilización de las criptomonedas como el “Bitcoin” o el “Ethereum” se está masificando, no hay que olvidar que este es el método de pago preferido de los ciberdelincuentes, y que gracias a su uso se puede acceder a los datos de los usuarios.
Lea más: Micitt y Microsoft firmaron acuerdo para mejorar seguridad informática en el sector público
Este método de pago a diferencia del regular, no cuenta con la protección de las regulaciones bancarias y podría convertir a sus poseedores en blanco fácil de los cibercriminales, que podrían utilizar cualquier tipo de ransomware para secuestrar y utilizar sus datos.
Principales cyberamenazas
Después de casi dos años de pandemia, la ciberseguridad no debe ser una opción sino la norma en todas las empresas y hasta en los usuarios convencionales:
- El “ransomware” o secuestros de datos no va a desaparecer
- El un fallo de seguridad “Log4j” se va a mantener en millones de dispositivos
- Usuarios deberán cuidarse de la clonación de sitios web
- Masificación de las criptomonedas pone en riesgo la información personal
NOTAS RELACIONADAS
Costa Rica firmó memorandos de entendimiento con Corea del Sur en temas científicos, Gobierno Digital y Ciberseguridad
Miércoles 24 noviembre, 2021
Estas firmas se dan en el marco de la visita de Estado que realiza el mandatario, Carlos Alvarado, a dicho país,
Costa Rica ya cuenta con una Agencia Nacional de Gobierno Digital
Martes 09 noviembre, 2021
Su propósito es implementar servicios y proyectos para las instituciones de la Administración Pública en materia de gobierno digital.