ESET pronostica que el ransomware representará una mayor amenaza
Connect with us

Tecnología

ESET pronostica que el ransomware representará una mayor amenaza

Publicado

on

ESET ransomware
Compartir

Según el último informe de tendencias de ESET es probable que exista una mayor amenaza de ransomware y fileless malware en 2021.

El informe “Tendencias de ciberseguridad 2021: Mantenerse seguro en tiempos de incertidumbre”, explora los pronósticos de los expertos de la firma global de ciberseguridad.

Revelando los desafíos clave que se espera impacten a los usuarios y las empresas el próximo año.

Tendencia 1: El futuro del trabajo: adoptar una nueva realidad.

El advenimiento de la pandemia de COVID-19 marcó el comienzo de la implementación masiva del trabajo remoto , con una dependencia de la tecnología mayor nunca antes vista.

Este alejamiento de la oficina trajo beneficios para los empleados, pero también dejó las redes y sistemas de las empresas vulnerables a ciberataques.

Jake Moore, especialista en seguridad de ESET, comentó: “Todos hemos aprendido que trabajar de forma remota puede beneficiar a las organizaciones; sin embargo, no creo que sigamos trabajando de forma remota cinco días a la semana».

Dijo que más empleados de todo el mundo migrarán de forma natural y sin esfuerzo a lo que les funcione a ellos y a sus empresas.

«Los ciberataques son una amenaza persistente para las organizaciones, y las empresas deben crear equipos y sistemas de IT resistentes para evitar las consecuencias financieras y de reputación de dicho ataque».

En este sentido cabe destacar que una de las encuestas realizadas por ESET Latinoamérica en 2020 arrojó que 42% de las empresas de la región no estaban preparadas en cuanto a equipamiento y conocimiento de seguridad para hacer teletrabajo de forma segura.

Lo que nos pone de cara a un problema importante a abordar en el 2021.

Tendencia 2: Ransomware con un giro: paga o se filtran los datos.

Si bien los atacantes de ransomware buscan obligar a las víctimas a pagar por el rescate de la información, ahora también apuestan a exponer los archivos secuestrados de las víctimas.

La exfiltración y la extorsión pueden no ser técnicas nuevas, pero en conjunto son tendencias en crecimiento.

Tony Anscombe, chief Security Evangelist de ESET, comentó: “Las empresas se están volviendo más inteligentes, implementando tecnologías que frustran los ataques y creando procesos de copia de seguridad y restauración resistentes, por lo que los atacantes necesitan un “plan B” para ser doblemente amenazantes».

Asveró que es posible que los ataques frustrados o los procesos de copia de seguridad y restauración ya no sean suficientes para defenderse de un ciberdelincuente que exige el pago de un rescate.

ESET: ransomware paga o se filtran los datos

El éxito en la monetización debido a un cambio de técnica ofrece a los ciberdelincuentes una mayor posibilidad de obtener un retorno de la inversión.

«Esta es una tendencia de la que, lamentablemente, estoy seguro de que veremos más en 2021”.

Tendencia 3: Más allá de la prevención, mantenerse al día con las ciberamenazas.

En los últimos años, los grupos de ciberdelincuentes han recurrido al uso de técnicas cada vez más complejas para implementar ataques altamente dirigidos.

Hace algún tiempo, la comunidad de seguridad comenzó a hablar sobre los ataques de fileless malware, que se aprovechan de las herramientas y procesos del sistema operativo con fines maliciosos, además de cargarse directamente en la memoria de los sistemas.

Estas técnicas han ganado más tracción recientemente, siendo utilizadas en varias campañas de ciberespionaje y por diversos actores maliciosos, principalmente para atacar objetivos de alto perfil, como entidades gubernamentales.

Tendencia 4: Fallas de seguridad en los juguetes sexuales inteligentes.

Con nuevos modelos de juguetes inteligentes para adultos que ingresan al mercado todo el tiempo, las investigaciones han
demostrado que estamos muy lejos de poder usar juguetes sexuales inteligentes sin exponernos al riesgo de un ciberataque.

Ahora, estos hallazgos son más relevantes que nunca, ya que estamos viendo un rápido aumento en las ventas de juguetes sexuales como un reflejo de una crisis de salud global y las medidas de distanciamiento social relacionadas al COVID-19.

Cecilia Pastorino, investigadora de seguridad de ESET Latinoamérica, comentó:

“La era de los juguetes sexuales inteligentes apenas está comenzando, los últimos avances en la industria incluyen modelos con capacidades de realidad virtual (VR) y robots sexuales con tecnología de inteligencia artificial que cuentan con cámaras, micrófonos y capacidades de análisis de voz.

Muchas de las fallas que tienen estos juguetes inteligentes son habituales en dispositivos IoT y lo que aumenta el riesgo es el tipo de información que manejan estos dispositivos, mucho más sensible.

Además, el hecho de que un atacante pueda tomar control de los mismos lo hacen particularmente peligrosos para la integridad física del usuario.

Como se ha demostrado una y otra vez, el desarrollo seguro y la conciencia pública serán clave para garantizar la protección de los datos confidenciales.

Mientras capacitamos a los usuarios para que se conviertan en consumidores que puedan exigir mejores prácticas a los proveedores para mantener el control de su intimidad y datos digitales en los próximos años.

Información de nota de prensa

No dejes de leer

Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN

Auto Europe Car Rental

Tecnología

Las políticas de privacidad de WhatsApp: Por qué eliminarla no es la solución según ESET

Publicado

on

políticas de privacidad de WhatsApp
Compartir
  • 1
    Compartir

La empresa ESET publicó un texto sobre las políticas de privacidad de WhatsApp y por qué eliminarla no es la solución según los investigadores de la compañía.

Desde que Facebook anunció recientemente que cambiarían los términos y condiciones para el uso de WhatsApp; la noticia provocó un gran revuelo.

Miles de usuarios tomaron la decisión de cambiarse a otras apps de mensajería.

Muchos eligieron esta opción por el temor de que se vea afectada la privacidad de su información a raíz de estos cambios; pero quizás sin estar muy al tanto realmente de por qué lo estaban haciendo.

Investigadores de ESET, compañía líder en detección proactiva de amenazas, al recibir consultas sobre si es realmente cierto lo que se dice respecto de los cambios; si se espía a los usuarios y cuál aplicación es mejor para cambiarse, recolectó la siguiente información con el objetivo de complementar la visión que tienen muchos de los usuarios que aún siguen con esta preocupación y no saben qué hacer.

Cuando aparecieron las notificaciones en la app indicando que había una fecha límite para aceptar los nuevos términos y condiciones; no tardaron en surgir las noticias falsas, memes y teorías conspirativas.

Lo más importante de aclarar según ESET es que estos cambios no implican que Facebook va a poder leer o acceder a los mensajes privados de los chats y/o grupos.

La aplicación implementó hace un tiempo un algoritmo de cifrado de extremo a extremo en las conversaciones.

Esto significa que el mensaje se cifra antes de salir del dispositivo; con la clave única de cada usuario, y solamente se puede descifrar en el dispositivo del usuario destinatario del mensaje.

Por lo tanto, si el mensaje es interceptado va a ser prácticamente imposible de descifrar.

Para comprender lo que implican las modificaciones es importante recordar que Facebook compró la aplicación de WhatsApp hace más de seis años.

Desde entonces junto con la adquisición de otras aplicaciones -entre ellas Instagram-; confeccionó un ecosistema de aplicaciones logrando integrar los datos de sus usuarios en un perfil único en el que se reúne información de las diferentes aplicaciones.

El objetivo es poder acercarle a los usuarios productos, servicios y promociones asociados a los gustos de cada uno; lo que implica mayores ganancias para Facebook al hacer que sus campañas publicitarias sean más efectivas.

Teniendo esto claro resulta más fácil entender la razón por la cual Facebook desea añadir información relacionada con el uso de Whatsapp.

Como las cuentas con las que interactúa un usuario, si estas son cuentas de empresas, en qué momento utiliza esos servicios; dirección IP con la que se conecta o datos del dispositivo móvil del usuario.

Esto sumado a información de perfiles de otras redes y aplicaciones como Instagram o Facebook, permiten sin lugar a duda llevar a un nivel superior la segmentación y conocimiento de los usuarios.

Las políticas de privacidad de WhatsApp: Por qué eliminarla no es la solución según ESET

Ante los cambios anunciados por Facebook en WhatsApp; muchos usuarios decidieron descargar y empezar a utilizar otras aplicaciones de mensajería, siendo Telegram y Signal dos de las más conocidas.

“Si bien es cierto que aplicaciones como Signal fueron pensadas desde su diseño para ofrecer mayores niveles de privacidad a sus usuarios.

El hecho de dejar de utilizar Whatsapp, pero seguir usando Instagram o Facebook implica que como usuarios seguimos compartiendo una gran cantidad de datos, y eso mencionando únicamente las aplicaciones más conocidas del ecosistema Facebook.

Esta aclaratoria la hizo Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Las políticas de privacidad de Whatsapp y las de Telegram: en el caso de Telegram, por ejemplo, el cifrado de las conversaciones no viene por defecto en todas las conversaciones.

«Sino únicamente en aquellas que el usuario decida hacerlo, mientras que Signal o Whatsapp lo tienen por defecto para todas las comunicaciones».

Por otra parte, en el caso de Signal se trata de la única aplicación de código abierto y está patrocinada por una fundación sin fines de lucro que obtiene fondos de usuarios y de grandes empresas como Amazon; mientras que Telegram y Whatsapp tienen como fuente de financiamiento inversores privados.

Toda esta situación plantea riesgos como usuarios al momento de usar la tecnología; ya que se utiliza tecnología que es susceptible de tener fallas y vulnerabilidades.

Estas fallas pudieran poner en riesgo la seguridad de los datos y privacidad (como se conoció esta semana en  Signal, Facebook Messenger, Duo y en la app de Google Chat ).

Es parte de la responsabilidad como usuarios conocer estos riesgos para tomar las medidas de protección adecuadas, aconsejó la empresa.

Nota de prensa

No dejes de leer: Teatro Municipal de Valencia prepara la tercera edición de la «Expo Amor» 2021

Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN

Seguir Leyendo
Auto Europe Car Rental

Facebook

Carabobo

Sucesos

Lo más leído

Copyright © 2017 Agencia Carabobeña de Noticias c.a.