Los principales objetivos de los ciberdelincuentes en 2021: Microsoft

Según el Índice de Inteligencia de Amenazas X-Force de IBM recién publicado, Microsoft, Apple y Google fueron las tres principales marcas que los delincuentes intentaron imitar en 2021. Se utilizó repetidamente a estas marcas líderes de la industria en kits de phishing, donde los atacantes probablemente buscaban aprovechar su popularidad y la confianza de los consumidores, según señaló el Índice.

Los ciberdelincuentes utilizaron estas marcas como disfraz para robar información de los consumidores o infectar sus dispositivos con malware. De los kits de phishing analizados por X-Force, la mayoría se centraba en la combinación de correo electrónico/ID/contraseña, mientras que los estafadores y ciberdelincuentes intentaron obtener acceso a datos de tarjetas de crédito en la mayoría de los casos, señaló el Índice.

Las otras marcas que figuraron en la lista fueron BMO Harris Bank, Chase, Amazon, Dropbox, DHL, CNN, Hotmail y Facebook, según IBM.

Índice de Contenido
  1. Ransomware y phishing siguen siendo las principales técnicas
  2. Cómo las marcas y los consumidores pueden defenderse

Ransomware y phishing siguen siendo las principales técnicas

Aunque el ransomware fue el principal tipo de ataque observado por X-Force el año pasado, los ataques disminuyeron ligeramente al 21% desde el 23% del año anterior. Los actores del ransomware REvil fueron responsables del 37% de todos los ataques, según el informe.

Otro hallazgo del informe fue que las bandas de ransomware tenían una vida útil promedio de 17 meses antes de cambiar de nombre o disolverse. REvil, una de las bandas más exitosas, se cerró en octubre de 2021 después de 31 meses, según el Índice.

Mientras tanto, el 41% de los ataques fueron resultado de phishing para obtener acceso inicial, lo que se convirtió en la principal vía de compromiso en 2021, según el Índice.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Cómo las marcas y los consumidores pueden defenderse

El hecho de que la industria manufacturera haya reemplazado a los servicios financieros/seguros como la industria más atacada fue un hallazgo notable, según Charles DeBeck, analista principal de inteligencia de amenazas cibernéticas en IBM Security X-Force.

"Solo ahora, en un momento en que la industria manufacturera está en un punto de inflexión, es cuando los ciberdelincuentes han cambiado predominantemente su enfoque hacia este sector, buscando empujarlo al abismo", dijo DeBeck. “Eso nos dice que los atacantes están apostando por las repercusiones del mundo real que tendría un ataque contra estas organizaciones, no solo están apostando al miedo de las víctimas por una pérdida financiera/comercial, sino que también apuestan por la dependencia de estas organizaciones en las cadenas de suministro, lo que ejerce aún más presión sobre las víctimas para que paguen”.

Agregó que un fabricante pierde dinero cada segundo que sus operaciones están inactivas, lo que hace que la industria sea "un objetivo particularmente tentador para los actores del ransomware".

Una lección importante es que las marcas exitosas seguirán siendo el centro de atención, lo que inevitablemente atraerá la atención de los ciberdelincuentes, dijo DeBeck. “Vimos a algunas de las marcas tecnológicas más confiables entre las empresas a las que los estafadores más comúnmente se hacían pasar, porque están apostando por la familiaridad y la experiencia positiva que los consumidores tienen con ellas. Eso hace que los consumidores bajen la guardia y sean más propensos a hacer clic en una URL maliciosa”.

“Los consumidores deben examinar los enlaces con más atención y ser más escépticos acerca de los correos electrónicos y mensajes de texto que reciben, porque la persona o marca al otro lado podría no ser quien creen que es”, aconsejó.

DeBeck también señaló que la aceleración digital de hoy en día, combinada con las tendencias adversas que Security X-Force está observando cada vez más, deja en claro que dónde las empresas mantienen sus datos es importante.

Cómo proteger tu computadora de los virus: métodos y consejos

“Las empresas deben ser más intencionales acerca de qué datos se mantienen en las instalaciones y cuáles migran a entornos en la nube”, dijo. “Porque con la modernización, cuando los datos adecuados se colocan en el entorno adecuado, la empresa puede tener un mejor control, supervisión y seguridad sobre sus cargas de trabajo, incluyendo quién tiene acceso a ellas y por qué”.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Los principales objetivos de los ciberdelincuentes en 2021: Microsoft , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.