Programación básica y pro, tecnología y sistemas Información acerca del lenguaje php, tecnologías, programación y sus técnicas
Este tipo de programas maliciosos o virus informáticos controlan el sistema antivirus y requieren un rescate para restaurar al propietario.
Los ciberataques de ‘ransomware’ (un tipo de programa malicioso) aumentaron en 2023, pero los grupos más cortos redujeron su tiempo de detección a una media de 10 días en todo el mundo, según un informe de Mandiant publicado este martes.
Mandiant, una división de Google Cloud, concluyó que la ciberseguridad ha aumentado a nivel mundial en su último informe de M-Trends 2024, en el que detalla su análisis de los ciberataques y las reacciones de sus usuarios en el último año.
Además: ¿Qué herramientas utilizan más los colombianos? Aquí te contamos
La empresa señaló que el tiempo hasta que la organización fue atacada encontró que los ataques criminales se redujeron en 2023 a solo 10 días, en comparación con los 16 en 2022, lo que está relacionado con la mejora de la comunicación con agentes externos y junto con el ‘ransomware’. ‘.
Este tipo de programas maliciosos o virus informáticos, que controlan el sistema antivirus y exigen un rescate para devolverlo a su propietario, representaron el 23% de la investigación de Mandiant en 2023, frente al 18% en 2022.
Por sectores, los ciberataques se concentran en finanzas (17%), servicios empresariales (13%), alta tecnología (12%), comercio minorista (9%) y salud (9%), según la encuesta.
debilidad
El vicepresidente de Mandiant, Jurgen Kutscher, destacó en una nota que «los atacantes nunca dejan de buscar formas de evadir la detección y permanecer dentro del sistema durante mucho tiempo» y una de las formas utilizadas, cada vez más alta, es la «debilidad de día cero».
Una vulnerabilidad de día cero es una falla no detectada en una aplicación informática o sistema operativo que abre un agujero de seguridad que un desarrollador de software no sabe que existe, como explica Hewlett Packard Enterprise.
Vea esto: ¿Cómo es la relación entre los colombianos y las aplicaciones bancarias?
Estas vulnerabilidades no se limitan a actores de «alto nivel», sino que se clasifican como que ocurren debido a factores como ‘ransomware’, grupos de extorsión de datos y una mayor explotación por parte de «funcionarios patrocinados por el gobierno», muestra la nota de Mandiant.
Pero señala específicamente las «crecientes actividades de espionaje por parte de operadores vinculados a China» que se aprovechan de las vulnerabilidades de estos días libres y, como otros piratas informáticos, apuntan a «dispositivos periféricos» – como «firewalls» – con seguridad limitada. .
