stock.adobe.com

Más de 7 mil vulnerabilidades detectadas en el primer semestre de 2019: S21sec

Las instituciones financieras siguen siendo el blanco principal de las formas más comunes de malware, revela informe de S21sec.

Durante el primer semestre de 2019 se publicaron 7.343 vulnerabilidades, reveló el más reciente informe Threat Intelligence Book de la firma de ciberseguridad española S21sec. En cuanto a las aplicaciones más utilizadas para ciberataques, el estudio mostró que las vulnerabilidades en Office son las más explotadas (69,4%, según datos de securelist.com), por su baja dificultad y su alta rentabilidad, y luego siguen –a mucha distancia– las aplicaciones Java (13,8%) y Android (11,1%). Por contra, las vulnerabilidades detectadas en Acrobat (PDF) no llegaron al 0,5%.

«Hace tiempo que la ciberseguridad ha pasado de ser una disciplina marginal del ámbito de los sistemas de información para convertirse en una preocupación principal para los comités de dirección», explica Jorge Hurtado, vicepresidente de servicios gestionados y CSO de S21sec. «Y, a pesar de los numerosos controles y técnicas que en muchas ocasiones impiden el robo de información sensible, el riesgo sigue estando muy presente».

Por sectores, el informe de S21sec refirió las amenazas enfocadas específicamente en el robo de credenciales bancarias. Recientemente, los analistas de la compañía detectaban una nueva campaña de malware de origen brasileño que llegó a afectar a entidades europeas y sudamericanas, basada en un troyano que monitoriza la ventana del navegador para obtener las credenciales y otros datos de los usuarios.

Otro ejemplo es BackSwap, un malware bancario descubierto en mayo de 2018 que modifica el destinatario de las transferencias para sustraer el dinero de sus víctimas. En sus inicios, comenzó afectando a entidades polacas, pero en abril de este año fue detectado en organizaciones de otras regiones europeas.

Ante el escenario de complejidad en ciberseguridad, la empresa recomendó a las organizaciones el uso de servicios administrados de seguridad, como los que ofrece su unidad Cyber Threat Intelligence.

El informe de S21sec está basado en la recopilación de datos de la propia firma, obtenidos en la prestación de servicios de seguridad gestionada y contrastados con información pública y otras fuentes de alto nivel. Para su realización se analizaron más de 900.000 muestras de malware durante el primer semestre del año, así como las vulnerabilidades más notables a lo largo de este período, así como las metodologías de los cibercriminales con explicaciones y estadísticas de los ataques.

Investigue más sobre Las amenazas de seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close