Dado que la pandemia de COVID-19 contin\u00faa impactando, y tal vez cambiando permanentemente, la forma en que trabajamos, los ciberdelincuentes nuevamente aprovecharon la distracci\u00f3n en nuevas oleadas de ciberataques. <\/p>\n
En el transcurso de 2021, vimos un aumento en los enfoques de ataques m\u00faltiples; algunos viejos, algunos nuevos. El phishing y el ransomware continuaron creciendo con respecto a a\u00f1os anteriores, como se esperaba, mientras que los nuevos ataques a las cadenas de suministro y las criptomonedas captaron nuestra atenci\u00f3n. Tambi\u00e9n vimos un aumento en las vulnerabilidades cr\u00edticas de Windows, demostrando nuevamente que no importa cu\u00e1ntas vulnerabilidades se encuentren, siempre existir\u00e1n m\u00e1s. <\/p>\n
A medida que entramos en 2022, estamos viendo ataques novedosos que se originan en el conflicto en Ucrania, que sin duda se convertir\u00e1n en ataques criminales contra empresas en todo el mundo. En un pr\u00f3ximo seminario web (registrarse aqu\u00ed<\/a>), la empresa de ciberseguridad Cynet proporcionar\u00e1 una revisi\u00f3n en profundidad de los ataques de alto perfil que vimos en 2021 y brindar\u00e1 orientaci\u00f3n a los profesionales de ciberseguridad para 2022.<\/p>\n \u00bfCu\u00e1les son los principales ciberataques en 2021 que explorar\u00e1 Cynet?<\/p>\n Los siguientes son los principales enfoques de ataque que afectaron a empresas de todo el mundo en 2021. <\/p>\n Con m\u00e1s del 90 % de todos los ataques que comienzan con un simple correo electr\u00f3nico de phishing, los ciberdelincuentes vuelven a configurar sus sitios para crear t\u00e9cnicas m\u00e1s sofisticadas y explorar nuevos enfoques de ingenier\u00eda social. Durante 2021 vimos principalmente campa\u00f1as de phishing utilizando Emotet, Dridex, TrickBot, BazarLoader y algunos otros. Es interesante que Emotet, con un importante desmantelamiento global en 2020, resurgiera en 2021 como quiz\u00e1s el malware m\u00e1s peligroso utilizado en campa\u00f1as de phishing.<\/p>\n Durante 2021, vimos algunas campa\u00f1as importantes de ransomware que afectaron a grandes entidades globales, incluidas Colonial Pipeline, el gigante de seguros AXA y el gigante inform\u00e1tico Acer. Aunque no hemos visto cambios dr\u00e1sticos en los ataques de ransomware, siguen siendo el modelo de negocio de ciberdelincuencia m\u00e1s lucrativo. Algunas de las variantes de ransomware m\u00e1s frecuentes utilizadas durante 2021 incluyen Conti, DarkSide, LockBit y Revil. <\/p>\n Los profesionales de la seguridad saben que las vulnerabilidades de Windows son, han sido y seguir\u00e1n siendo un problema para todas las empresas que utilizan este sistema operativo. Sin embargo, en 2021 hubo una concentraci\u00f3n de vulnerabilidades cr\u00edticas que afectaron a muchos componentes de Windows, incluido el servidor de Exchange, el kernel, el administrador de trabajos de impresi\u00f3n, MSHTML, las listas de control de acceso (ACL) y otros. \u00bfContinuar\u00e1 esto en 2022?<\/p>\n Con el precio de Bitcoin alcanzando los $68 000 durante 2021, los ciberdelincuentes, naturalmente, vieron una oportunidad demasiado buena para ignorarla. Los ataques de criptomonedas se centraron principalmente en el cryptojacking, comprometiendo los sistemas para extraer monedas sin el conocimiento o permiso del host infectado. Un ataque de cryptojacking exitoso en solo 100 puntos finales puede costarle a la v\u00edctima $ 25,000 anuales solo en electricidad. Cynet compartir\u00e1 una descripci\u00f3n general de varios ataques de cryptojacking que tuvieron lugar durante 2021.<\/p>\n Los ataques a las cadenas de suministro de software aumentaron un 650 % durante 2021, ya que los actores de amenazas causaron estragos al infiltrarse en el software de c\u00f3digo abierto. Los ciberdelincuentes est\u00e1n configurando sus sitios en software de c\u00f3digo abierto, como lo demuestra un aumento exponencial de vulnerabilidades expuestas a\u00f1o tras a\u00f1o. Con m\u00e1s del 90% de las organizaciones que conf\u00edan en el software de c\u00f3digo abierto, se introduce un riesgo legal y de seguridad significativo. <\/p>\n Cynet brindar\u00e1 su perspectiva \u00fanica sobre los ataques que probablemente se desarrollar\u00e1n durante el pr\u00f3ximo a\u00f1o. El aumento de los enfoques enumerados anteriormente no muestra signos de disminuir. Cynet espera que el ataque ruso a Ucrania desencadene un nuevo conjunto de herramientas de campa\u00f1a de ataque que se abrir\u00e1n camino y sin duda ser\u00e1n aprovechadas por los ciberdelincuentes en todo el mundo. Cynet proporcionar\u00e1 informaci\u00f3n y recomendaciones para ayudar a las empresas a enfrentar la variedad de ataques que se esperan durante el pr\u00f3ximo a\u00f1o.<\/p>\n Reg\u00edstrese en el seminario web aqu\u00ed<\/a>.<\/p>\n <\/p>\n<\/div>\nLos principales ataques cibern\u00e9ticos de 2021<\/h2>\n
Suplantaci\u00f3n de identidad<\/strong><\/h4>\n
Secuestro de datos<\/strong><\/h4>\n
Vulnerabilidades de Windows<\/strong><\/h4>\n
CRIPTOMONEDAS<\/strong><\/h4>\n
Ataques a la cadena de suministro<\/strong><\/h4>\n
Qu\u00e9 esperar en 2022<\/h2>\n