Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

El formjacking aumenta su uso entre los cibercriminales, mientras desciende el ransomware y el cryptojacking

05/03/2019
El informe anual sobre amenazas de Symantec revela ataques más ambiciosos, destructivos y sigilosos que ponen en peligro a las compañías.

Ante la disminución de los ingresos procedentes del ransomware y el cryptojacking, los ciberdelincuentes están apostando por métodos alternativos, como el formjacking, para conseguir dinero, de acuerdo con el último Informe sobre las amenazas para la seguridad de Internet (ISTR), volumen 24, de Symantec. El formjacking son ataques simples con los que los ciberdelincuentes inyectan código malicioso en los sitios web de las tiendas para robar los detalles de las tarjetas de pago de los compradores. De media, más de 4.800 sitios web únicos se ven comprometidos por código de formjacking cada mes. Es más, Symantec bloqueó más de 3,7 millones de este tipo de ataques sobre puntos finales en 2018, con casi una tercera parte del total de detecciones concentrada durante la época del año en la que más compras se realizan: noviembre y diciembre.

Este aumento se ha producido ante el descenso durante 2018 del ransomware y del cryptojacking, según confirma el informe de Symatnec. Esto se debe sobre todo por el valor a la baja de las criptomonedas y la creciente adopción de la computación cloud y móvil, que hace los ataques menos eficaces. Por primera vez desde 2013, las infecciones de ransomware se redujeron, con una caída del 20%. Aun así, las empresas no deberían bajar la guardia, ya que las infecciones de ransomware en empresas crecieron un 12% en 2018, rompiendo la tendencia descendente general y demostrando que el ransomware es una amenaza vigente para las organizaciones. De hecho, más de ocho de cada diez infecciones de ransomware impactan en empresas.

Y en cuanto al cryptojacking, se redujo en un 52% a lo largo de 2018. Incluso con los valores de las criptomonedas cayendo en un 90% y una significativa reducción de la rentabilidad, este tipo de ataque continúa manteniendo su atractivo para los atacantes debido a su baja barrera de entrada, la carga mínima y el anonimato que ofrece. Solo en el mes de diciembre de 2018, Symantec bloqueó 3,5 millones de eventos de cryptojacking en los endpoints.

El caso español

En España, según recoge este documento, la principal fuente de amenaza sigue siendo el criptominado malicioso, que supone un 2,3% del total mundial de este tipo de ataques, seguido de lejos por los bots (1,2%) y las técnicas de phishing (1%).

Por otro lado, el informe revela que el 52,9% del total de emails en circulación en España contiene spam. Por su parte, las amenazas de malware están presentes en 1 de cada 510 correos electrónicos y el phishing, en 1 de cada 3.680 emails (más del doble que el año anterior, cuando la proporción era de 1 de cada 6.929 emails).

Por sectores, los más afectados por el spam son la construcción (66,4 %), la fabricación (59,6 %), el retail (59 %), las administraciones públicas (58,8 %) y las entidades financieras y aseguradoras (54,2 %). El porcentaje más alto se da en las compañías con entre 501 y 1000 empleados, en las que el 58,5 % del correo es spam.

Respecto a los ataques de phishing, son dirigidos en su mayoría al pequeño comercio (1 de cada 488), fabricantes (1 de cada 2.048) y sector financiero y asegurador (1 de cada 2.742). Las empresas con entre 1501 y 2500 empleados son las más afectadas, ya que 1 de cada 2.153 correos contiene ataques de phishing.

Por último, los sectores que más ataques de malware son el pequeño comercio (1 de cada 78 emails), los fabricantes (1 de cada 179 emails) y las entidades financieras y aseguradoras (1 de cada 421 emails). Como en el caso del spam, las empresas con entre 501 y 1000 empleados son las principales víctimas de los ataques de malware, con 1 de cada 188 correos infectados.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual