{"id":2649,"date":"2018-12-27T20:46:41","date_gmt":"2018-12-28T02:46:41","guid":{"rendered":"https:\/\/www.puchunguis.com\/blog\/?p=2649"},"modified":"2018-12-27T20:46:44","modified_gmt":"2018-12-28T02:46:44","slug":"informe-anual-2018-de-ciberataques","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/informe-anual-2018-de-ciberataques\/","title":{"rendered":"Informe anual 2018 de ciberataques"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Como cada a\u00f1o, la compa\u00f1ia ESET ha emitido su informe de actividades maliciosas del 2018 y estos son los ciberataques m\u00e1s comunes:<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Pishing<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">El pishing no es un ataque nuevo, pero este a\u00f1o los ataques se han vuelto m\u00e1s sofisticados. De acuerdo a Antiphishing Working Group, durante el segundo trimestre del 2018, el 35% de los ataques de phishing se hospedaron en servidores que contaban con certificados de seguridad SSL. Para ponerlo en perspectiva y tengas una idea, en el 2016 el caso de sitios falsificados con certificados SSL era de apenas el 5%.<\/p>\n\n\n\n\n\n\n\n<p class=\"wp-block-paragraph\">Recordemos que incluso Google fu\u00e9 v\u00edctima de este ataque ya que los ciberdelincuentes utilizaban URLs fraudulentas ofuscadas bajo URLs leg\u00edtimas de la tecnolog\u00eda AMP.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Adem\u00e1s hay otros factores que han ayudado a incrementar este tipo de delitos y es que las v\u00edas de spread no se limitan al correo electr\u00f3nico, sino que se mueven en aplicaciones de mensajer\u00eda como WhatsApp o Messenger, incrementando el n\u00famero potencial de v\u00edctimas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Recomendaciones para no ser v\u00edctima de pishing:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Aprende a identificar los correos electr\u00f3nicos que no son leg\u00edtimos.<\/li><li>Verifica la fuente de informaci\u00f3n del correo que recibiste.<\/li><li>Nunca, jam\u00e1s ingreses a la banca en l\u00ednea de tu banco haciendo clic en los enlaces, mejor abre tu navegador y escribe la url de tu banco.<\/li><li>Invierte en un buen antivirus y p\u00e1galo.<\/li><li>Jam\u00e1s abras archivos adjuntos de gente que no reconozcas, antes de abrirlos, puedes analizarlos en busca de virus en el sitio web virustotal.com.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Criptojacking<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Este tipo de ataque es nuevo. Se empez\u00f3 a identificar alrededor de agosto del 2017 y se trata de \u00absecuestrar\u00bb la capacidad de procesamiento de un equipo ajeno para realizar miner\u00eda de criptomonedas y ganar dinero en consecuencia.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El criptojacking fue una de las amenazas m\u00e1s detectadas por ESET a nivel mundial entre diciembre de 2017 y junio del 2018 y solo en Latinoam\u00e9rica, la mitad de las detecciones se concentra en Per\u00fa (30,72%) y <strong>M\u00e9xico (17,41%)<\/strong>. Les siguen Ecuador (8,89%), Brasil (7,73%) y Argentina (7,08%).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La forma m\u00e1s com\u00fan de criptojacking es a trav\u00e9s de scripts en javascript que se ejecutan en el navegador de la v\u00edctima (CryptoLoot). Es suficiente que el usuario visite un sitio web que contenga el c\u00f3digo para que su CPU sea usado para minar. La segunda es a trav\u00e9s de troyanos mineros los cuales se instalan en el sistema operativo de la v\u00edctima.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El caso m\u00e1s popular fu\u00e9 el de The Pirate Bay (TPB), el cual hac\u00eda uso del web miner CryptoLoot para minar criptomonedas, as\u00ed que mientras los usuarios buscaban alg\u00fan torrent, sus computadoras eran usadas para generar dinero para The Pirate Bay.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Recomendaciones para no ser v\u00edctima de criptojacking:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Desinstala las extensiones de tu navegador que desconozcas o no uses.<\/li><li>Si eres un usuario avanzado, puedes bloquear los sitios webs identificados como criptojacking con el DNS \u00abhost\u00bb de tu m\u00e1quina. Aqu\u00ed te comparto una lista con esos sitios: <a href=\"https:\/\/raw.githubusercontent.com\/Marfjeh\/coinhive-block\/master\/hostfile.txt\" target=\"_blank\" rel=\"noopener\">https:\/\/raw.githubusercontent.com\/Marfjeh\/coinhive-block\/master\/hostfile.txt<\/a><\/li><li>No visites sitios webs de Warez pues existe m\u00e1s posibilidades que estos sitios se moneticen de formas ilegales.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Malware<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Los c\u00f3digos maliciosos como virus, troyanos, gusanos etc&#8230; siguen siendo de las principales amenazas, pues sirven para llevar a cabo otro tipo de ataques. El informe de ESET se\u00f1ala que este tipo de infecciones son una de las principales causas de incidentes de seguridad en las empresas de la regi\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los laboratorios de la firma reciben diariamente alrededor de 300.000 muestras \u00fanicas de malware. Con ellas, han determinado que<strong> se dirigen a cualquier sistema operativo actual, incluido Android e iOS<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El malware llega a grados de sofisticaci\u00f3n que ya han detectado muestras dirigidas a afectar dispositivos de la \u00abInternet de las Cosas\u00bb (IoT). Esto debido a que gran parte de los dispositivos que consumimos tienen la posibilidad de conectarse a Internet, desde celulares, hasta refrigeradores, pasando por c\u00e1maras de vigilancia, asistentes electr\u00f3nicos, autom\u00f3viles y muchas cosas m\u00e1s.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Las recomendaciones para no infectarse con malware:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Son las de toda la vida, usa el sentido com\u00fan.<\/li><li>Invierte en un antivirus y p\u00e1galo.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Ciberextorsiones<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">El 2018 se destac\u00f3 por la aparici\u00f3n de estafas a trav\u00e9s de correo electr\u00f3nico con el fin de enga\u00f1ar a los usuarios a partir de la obtenci\u00f3n de informaci\u00f3n comprometedora \u00ablos packs\u00bb o cualquier otra informaci\u00f3n sencible. La manera de solicitar datos a los usuarios es tan avanzada, que muchos caen y facilitan informaci\u00f3n privada. Algunas campa\u00f1as de este tipo llegaron a recaudar cerca de medio mill\u00f3n de d\u00f3lares.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Este tipo de amenaza tambi\u00e9n lleg\u00f3 a Facebook a trav\u00e9s de Messenger, donde nuevos contactos, en general \u00abf\u00e9minas\u00bb enamoran a sus v\u00edctimas y solicitan intercambio de fotograf\u00edas (pack) y que luego son usadas en su contra para obtener beneficios econ\u00f3micos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Y como olvidar a WannaCry, tambi\u00e9n conocido como WanaCrypt0r 2.0,1\u200b el cual era un malware da\u00f1ino de tipo ransomware. En septiembre de 2018, el Departamento de Justicia de los Estados Unidos inculp\u00f3 al norcoreano Park Jin Hyok de ser el creador de WannaCry y haber acometido el ataque inform\u00e1tico de alcance mundial en 2017, este malware encriptaba toda la informaci\u00f3n de tu computadora y solicitaba un pago a cambio de desencriptar la informaci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Recomendaciones para evitar las ciberextorsiones:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>No aceptes a gente que no conoces en tus redes sociodigitales.<\/li><li>Depura tus listas y deja \u00fanicamente a la gente que conoces.<\/li><li>No utilices la misma contrase\u00f1a para tus recursos inform\u00e1ticos.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Exploits<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La explotaci\u00f3n de vulnerabilidades se encuentran a la alza, seg\u00fan el listado de ESET. Durante el 2018, se registraron m\u00e1s de 15,300 vulnerabilidades, superando el registro del a\u00f1o pasado de 14,714, de acuerdo con datos de CVE Details.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Un ejemplo importante es el exploit EternalBlue que se us\u00f3 durante la propagaci\u00f3n de WannaCry y el cual mencion\u00e9 en el punto anterior.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Miguel \u00c1ngel Mendoza, un especialista en seguridad inform\u00e1tica de la compa\u00f1\u00eda ESET , dice<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p> <br>Es importante destacar la evoluci\u00f3n de las amenazas inform\u00e1ticas y lo indispensable del uso de la tecnolog\u00eda de protecci\u00f3n, las buenas pr\u00e1cticas y la tarea de mantenerse informado sobre el \u00e1mbito de la ciberseguridad. <\/p><\/blockquote>\n\n\n\n<p class=\"wp-block-paragraph\">2019 se encuentra a escasos 4 d\u00edas y es casi un hecho que la seguridad inform\u00e1tica evolucionar\u00e1 a\u00fan m\u00e1s exponiendo lo inseguros y descuidados que somos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Como cada a\u00f1o, la compa\u00f1ia ESET ha emitido su informe de actividades maliciosas del 2018 y estos son los ciberataques m\u00e1s comunes: Pishing El pishing no es un ataque nuevo, pero este a\u00f1o los ataques se han vuelto m\u00e1s sofisticados. De acuerdo a Antiphishing Working Group, durante el segundo trimestre del 2018, el 35% de los ataques de phishing se hospedaron en servidores que contaban con certificados de seguridad SSL. Para ponerlo en perspectiva y tengas una idea, en el 2016 el caso de sitios falsificados con certificados SSL era de apenas el 5%.<\/p>\n","protected":false},"author":1,"featured_media":2650,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"image","meta":{"footnotes":""},"categories":[2820,14],"tags":[3049,3050,7,52,2897,128,2896],"class_list":["post-2649","post","type-post","status-publish","format-image","has-post-thumbnail","hentry","category-ciberguerra-2","category-seguridad","tag-criptojacking","tag-exploits","tag-hackers","tag-hacking","tag-malware","tag-pishing","tag-virus","post_format-post-format-image","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2649","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=2649"}],"version-history":[{"count":1,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2649\/revisions"}],"predecessor-version":[{"id":2651,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2649\/revisions\/2651"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/2650"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=2649"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=2649"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=2649"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}