El 58% de los ciberataques que tuvieron éxito en 2023 se remontan a los llamados ataques ‘0-day’, aquellos que aprovechan una vulnerabilidad o un error de diseño en un software para el que aún no existe una defensa conocida ni un plazo determinado de resolución.
Seis de cada 10 bloquean a las empresas durante más tiempo. Detecta el fenómeno el «Informe anual sobre ciberseguridad 2024» de Yoroi (Grupo Tinexta), único miembro italiano de la Cyber Threat Alliance. «En 2024», afirma Fabrizio Vacca, Director de Operaciones de Tinexta Cyber, «esperamos un aumento de los ciberataques dirigidos contra el software, el hardware y los servicios utilizados por las empresas para protegerse».
Según el informe, el 21% del malware detectado tiene un intervalo de detección de entre cero y quince días. Las principales amenazas son los ataques Infostealer (26%) que roban información como nombres de usuario, contraseñas y otros datos personales, seguidos de los troyanos (20%), virus ocultos diseñados para tomar el control del sistema sin que el usuario se dé cuenta.
El medio preferido por los ciberdelincuentes para propagar programas maliciosos son los correos electrónicos, y los formatos de los archivos adjuntos desempeñan un papel crucial. El más utilizado es el pdf (23% de los archivos adjuntos infectados). Le siguen los archivos comprimidos, especialmente los zip (22%), que se reconocen como seguros porque están cifrados con contraseñas. Los asuntos de los correos electrónicos infectados o engañosos más comunes incluyen los términos «envío de cheques y facturas» (21%), «recibos y recordatorios de pago» (14%) y «pedidos y transacciones» (5%).
Yoroi también ha observado un aumento de los ciberataques a través del correo electrónico certificado (PEC), especialmente con phishing. Ya evidente en el periodo Covid, el hacktivismo, es decir, el ciberactivismo de los piratas informáticos, se está acelerando.
Yoroi ha detectado grupos de hacktivistas que han surgido para apoyar activamente las políticas de Rusia y sus aliados. También se ha detectado la formación de las Cinco Familias, una alianza de grupos de hackers anarquistas.
Fuente: Yoroi (Grupo Tinexta)