Mes de la ciberseguridad: juice jacking, cryptojacking y más tácticas cibercriminales detectadas por Palo Alto Networks
Los cibercriminales filtran la información en menos de 24 horas en casi el 50% de los ataques.
Lima, octubre de 2024 - Durante el mes de octubre se conmemora el mes de la concientización sobre ciberseguridad en el mundo, por lo que Palo Alto Networks, empresa líder en ciberseguridad que se dedica a proteger a organizaciones y consumidores contra amenazas digitales, comparte los más recientes hallazgos en ataques a dispositivos inteligentes que pueden afectar a cualquier persona.
Aunque los consumidores y las empresas han ganado conciencia de tácticas como el phishing o el malware, existen muchos métodos menos conocidos y también dispositivos que los ciberdelincuentes utilizan. Esto se produce en un contexto en el que se documenta un aumento drástico en el número de ataques y las personas usan cada vez más dispositivos inteligentes en su cotidianidad, lo que hace vital que tanto las empresas como los usuarios tomen en serio la ciberseguridad.
“Los nuevos gadgets inteligentes tienen múltiples beneficios para mejorar la eficiencia personal y laboral, pero también necesitan ciberprotección. Sus usuarios deben saber reconocer las amenazas más actuales a este tipo de dispositivos para evitar filtraciones de su data personal, la de su centro de trabajo o la de su empresa propia”, afirma Kenneth Tovar Roca, Country Manager de Palo Alto Networks para Perú y Bolivia, quien también destacó la importancia de contar con soluciones de ciberseguridad.
El potencial para que los consumidores se conviertan en víctimas de ciberdelitos se ha disparado a medida que la velocidad de un ataque avanza rápidamente. En casi el 45% de los casos de ciberseguridad registrados por Palo Alto Networks este año, los cibercriminales filtraron datos en menos de un día después del abordaje, lo que significa que solo hay unas pocas horas para detenerlos.
Para los usuarios, las vías de ciberdelitos se están diversificando apresuradamente. Aunque Palo Alto Networks encontró que los ataques de phishing se redujeron 17% en 2023, muchas más rutas se han abierto a través de los nuevos dispositivos inteligentes que han salido al mercado.
Estos son los nuevos tipos de ataques que han sido detectados
Sobre los diversos tipos de ataques que los consumidores deben conocer, desde redes Wi-Fi falsas y los realizados a altavoces inteligentes, los investigadores de Palo Alto Networks han proporcionado la guía definitiva para saber cómo protegerse y mantener sus dispositivos personales seguros.
- Ataques de gemelo malvado: Configuran una red Wi-Fi falsa en lugares públicos como restaurantes o aeropuertos, engañando a los usuarios para que se conecten a ella. Esto permite interceptar datos como contraseñas, correos electrónicos e información de tarjetas bancarias.
- Juice jacking: Los atacantes intervienen estaciones de carga públicas, como las que se encuentran en aeropuertos o cafeterías, para robar datos. Cuando los usuarios conectan sus dispositivos a estas estaciones, se puede inyectar algún software malicioso.
- Cryptojacking: Secuestran dispositivos de los usuarios para minar criptomonedas sin su conocimiento. Esta actividad no autorizada puede llevar a un aumento en los costos de electricidad, un rendimiento reducido del dispositivo y posibles daños al hardware.
- Electrodomésticos inteligentes: Apuntan a los consumidores con mucho más que solo su teléfono o computadora. Desde refrigeradores hasta cafeteras y otros electrodomésticos conectados pueden ser puntos de entrada para acceder a sistemas más críticos.
- Dispositivos wearables portátiles: Los electrónicos de fitness y otros dispositivos portátiles como relojes pueden exponer datos personales y de salud, lo que puede generar vulneraciones para consumidores o empresas.
- Sistemas de automóviles: Los autos con sistemas de entretenimiento conectados a Internet también pueden ser objetivos para los hackers. Estos podrían acceder a los datos personales del usuario, rastrear su ubicación o incluso interferir con las funciones del sistema.
El año pasado se vio un aumento del 72% en las violaciones de datos desde 2021, que tenía el récord de todos los tiempos. Con los atacantes cada vez más creativos en las formas en que están apuntando a las personas, y con un aumento registrado del 49% interanual de víctimas publicadas en sitios de filtración de ransomware, nunca ha sido más importante para los consumidores y las empresas tomar medidas de ciberseguridad.
“A pesar de que se han visto aumentos en número de ataques y en evolución de métodos empleados por los ciberdelincuentes, es posible reducir notablemente las incidencias de hackeos si es que los consumidores siguen ciertas prácticas generales”, señala Tovar.
Para proteger datos personales, los consumidores deben asegurarse siempre de que sus dispositivos tengan las últimas actualizaciones de seguridad, usar contraseñas fuertes y únicas y habilitar la autenticación de dos factores siempre que sea posible. Adicionalmente, cuidar todo lo que se descargue o desconfiar en lo que hacen clic y considerar el uso de un software antivirus para tener una capa adicional de protección.
Al mismo tiempo, la prevención a la hora de abordar cualquier correo electrónico o mensaje de texto con un nivel de sospecha moderado es importante, ya que el número de ataques en estas modalidades sigue siendo bastante significativo y son cada vez más sofisticados, por lo que mantenerse informados de los más recientes cambios en el mundo digital será clave para evitar ser víctimas de ciberataques.
Finalmente, es recomendable hacer copias de seguridad de todos los datos con regularidad para proteger la información importante en caso de un ataque. A medida que los hackers continúan cambiando sus tácticas, los consumidores también deben estar al tanto de cómo pueden mantenerse alertas y seguros.