Últimas tendencias en ciberataques

De Eduard Bardají

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Últimas tendencias en ciberataques</span>

En el ámbito de la ciberdelincuencia, “quien no corre, vuela” y es por eso que constantemente se detectan nuevas formas en las que los ciberdelincuentes vulneran nuestros derechos y sacan provecho de ello.

A continuación, te explicaremos las últimas tendencias que hemos detectado en el sector de la ciberdelincuencia.

Nueva llamada a la acción

El uso de la IA como herramienta para lanzar ciberataques

Con el incremento del uso de la inteligencia artificial generativa, los ciberdelincuentes disponen de  herramientas novedosas para poder lanzar ataques más sofisticados y, por lo tanto, más eficaces.

En el caso de las técnicas de phishing, se usa la IA para crear mensajes de forma masiva, mucho más creíbles y convincentes, para que las personas receptoras de este tipo de mensajes hagan exactamente lo que los ciberdelincuentes quieren.

Uno de los fenómenos en los que la inteligencia artificial está en auge para lanzar ciberataques es el de la Ingeniería Social. Este concepto hace referencia al uso de técnicas que usan los ciberdelincuentes para poder persuadir y manipular a sus víctimas y obtener un beneficio de ello.

Uno de los ejemplos más recientes de lo mencionado anteriormente, es el caso de un director financiero de una multinacional americana que fue engañado con “deepfakes”. Lo engañaron haciéndole creer que estaba en una reunión con los directivos de su empresa pero, en realidad, estaba en videollamada con un grupo de ciberdelincuentes que le persuadieron para hacer una transferencia de unos $25M a una cuenta externa. 

Noticia completa

Uso del 5G como método de entrada

El 5G ofrece velocidades de conexión increíblemente rápidas y a una menor latencia. Esto puede ser usado por los ciberdelincuentes para lanzar sus ataques de una forma mucho más rápida y eficaz.

Los ciberdelincuentes son cada vez más rápidos

Según CrowdStrike, en 2023, la media de dispersión de un ciberataque es de 62 minutos. En el mismo informe se especificó que el ataque más rápido registrado el año pasado se llevó a cabo en tan sólo 2 minutos y 31 segundos. 

Por ejemplo, con los ataques DDos, que tienen por objetivo la inhabilitación de un servicio o infraestructura, se pueden realizar de una forma mucho más rápida gracias a la baja latencia y banda mejorada de la conexión 5G.

Ataques a dispositivos IoT

El 5G permite la conectividad masiva de dispositivos IoT, y en el caso de que los dispositivos interconectados no dispongan de medidas de ciberseguridad, los ciberdelincuentes pueden tener acceso a un mayor número de víctimas y con una rapidez superior, por lo que el daño puede ser catastrófico para una empresa. 

La alza del ransomware para todo tipo de organizaciones

Aunque el porcentaje de organizaciones afectadas por el ransomware ha disminuido respecto al 2023, el coste de los ataques ha incrementado hasta situarse en una media de $2.73 millones, aumentando un 50% respecto al mismo período. El aumento de la cantidad pagada viene directamente relacionado con el aumento del porcentaje de empresas que acaban cediendo a las exigencias de los ciberdelincuentes y pagan el rescate pedido.

Los sectores más afectados siguen siendo los que pueden perjudicar a un mayor número de personas posible, ya que este tipo de organizaciones son más probables a pagar debido a la sensibilidad de los datos que guardan. Por ejemplo, el sector público sigue siendo de los más atacados y concretamente las organizaciones gubernamentales centrales. Los motivos de los ataques también se han diversificado, ya no son puramente económicos y también responden a intereses geopolíticos.

Nueva llamada a la acción

En el campo de la ciberseguridad nunca puedes pasar por alto cualquier indicio de amenaza que aparezca, ya que para cada nueva tecnología que surja, también vendrán con ella nuevas formas de vulnerar nuestra privacidad.

Estas son algunas de las tendencias vistas en lo que llevamos de año, pero no significa que estas varíen o surjan nuevos ciberataques, como por ejemplo los nombrados Zero-Day. Debido al uso de tecnologías cada vez más innovadoras y sofisticadas, la creación de nuevos ciberataques, es cada vez mayor. Para evitarlos, es imprescindible que cualquier empresa cuente con un especialista en ciberseguridad que implemente soluciones de seguridad informática, acordes con sus necesidades. 
Artículo anterior
← Managed Detection and Response (MDR): ¿Qué es, cómo funciona y por qué es recomendable?
Siguiente artículo
Análisis ciberataques DrDoS →
Consejos para evitar que te hackeen las videollamadas
evitar hackeen videollamadas
Ciberseguridad

Consejos para evitar que te hackeen las videollamadas

21.7.2020 3 min lectura
Blockchain y su impacto en la industria de la ciberseguridad
Blockchain y ciberseguridad
Ciberseguridad

Blockchain y su impacto en la industria de la ciberseguridad

7.9.2020 4 min lectura
Las vulnerabilidades de las pymes y la pérdida de información
vulnerabilidades pyme
Ciberseguridad

Las vulnerabilidades de las pymes y la pérdida de información

24.3.2020 3 min lectura

Suscríbete a nuestra newsletter y mantente al día de las novedades en tecnología y ciberseguridad.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera