live casino online

Amenazas de mensajes

Como medio para enviar o recibir comunicaciones importantes en una red empresarial, los correos electr¨®nicos corporativos son una plataforma atractiva para cibercriminales. Por consiguiente, el phishing y otros esquemas de ingenier¨ªa social figuran entre las para profesionales de la ciberseguridad, ya que los correos electr¨®nicos no deseados dise?ados y formulados de manera profesional pueden enga?ar con facilidad a destinatarios que sean receptores habituales de correos similares.??

En 2018 observamos un aumento del uso de distintas formas de amenazas de mensajes. En particular, observamos que el bloqueo del acceso a URL de phishing por direcci¨®n de IP de cliente ¨²nica aument¨® un 82 % en comparaci¨®n con el a?o anterior. Por lo general, el phishing llega a trav¨¦s del correo electr¨®nico, puesto que las amenazas basadas en correos electr¨®nicos dependen mucho menos de la plataforma que otros tipos de ataques basados en, por ejemplo, vulnerabilidades espec¨ªficas.

Comparaci¨®n interanual del acceso bloqueado a URL de phishing por direcci¨®n IP de cliente ¨²nica (p.?ej., una m¨¢quina que accedi¨® a un enlace tres veces se contabiliz¨® como una)

?ltimamente, tambi¨¦n ha habido ataques de phishing que, adem¨¢s del correo electr¨®nico, utilizan chats, SMS y otros modos de comunicaci¨®n. El aumento de la cantidad y de las distintas versiones de ataques de phishing demuestra que los cibercriminales se adaptan a un panorama en constante evoluci¨®n. El aumento del n¨²mero de dispositivos conectados y del abanico de sistemas operativos significa que a los cibercriminales no les resultar¨¢ tan rentable como antes explotar un sistema operativo en particular. Por lo tanto, est¨¢n volviendo a emplear un ataque antiguo pero que, por lo general, todav¨ªa resulta eficaz.

Los ataques que amenazan el correo electr¨®nico de las empresas (BEC) fueron otro tipo de ataque de mensajes que cogi¨® ritmo en 2018. En un ataque BEC t¨ªpico, un atacante inicia o intercepta comunicaciones para enga?ar a un empleado de una empresa con permiso para liberar o transferir fondos.

Aunque el n¨²mero total de estos ataques BEC fue bajo, el ¨¦xito de un solo intento podr¨ªa generar enormes p¨¦rdidas financieras a la empresa a la que iba dirigido. En cambio, los ataques de phishing fueron lanzados ampliamente contra un n¨²mero de posibles v¨ªctimas, puesto que enga?ar incluso a un porcentaje bajo de usuarios podr¨ªa reportar beneficios a los atacantes.

Debilidades cr¨ªticas

En materia de seguridad, el a?o comenz¨® con el descubrimiento de Meltdown y Spectre, dos vulnerabilidades en el nivel de procesador que aprovechaban fallos en la ejecuci¨®n especulativa de las instrucciones de la CPU. Estas nuevas clases de fallos afectaron a distintos microprocesadores y originaron y una mir¨ªada de . Ni tan siquiera a finales de a?o hubo una soluci¨®n sencilla para estos puntos d¨¦biles de microarquitectura.

En 2018 tambi¨¦n se descubri¨®, lamentablemente, una vulnerabilidad cr¨ªtica en el software de c¨®digo abierto de orquestaci¨®n en la nube . Por suerte, se lanz¨® r¨¢pidamente un parche para solucionar este fallo.

La mayor¨ªa de vulnerabilidades se detectan en primer lugar y se comunican despu¨¦s de manera responsable a trav¨¦s de investigadores y proveedores, de modo que no puedan ser utilizadas en ataques masivos. No obstante, la comunicaci¨®n de una vulnerabilidad al p¨²blico tambi¨¦n conlleva alertar a los actores de amenazas. Por lo tanto, crear una soluci¨®n antes de publicar la informaci¨®n resulta fundamental. Los actores de amenazas abusan activamente de vulnerabilidades para crear ataques operativos.

?ltimamente no se ha identificado ning¨²n ataque de vulnerabilidades de d¨ªa cero generalizado, a diferencia de a?os anteriores, cuando dos o tres grandes ataques de a?o cero defin¨ªan un a?o. En cambio, los ataques descubiertos en 2018 fueron de alcance limitado. Los cibercriminales tambi¨¦n abusaron de vulnerabilidades para las que ya se hab¨ªa lanzado un parche, partiendo del supuesto de que muchos usuarios no instalan prontamente las soluciones disponibles, si es que llegan a hacerlo.?

Ataques notables en 2018 relacionados con ataques dirigidos a vulnerabilidades conocidas y con un parche disponible

De las vulnerabilidades descubiertas en 2018, un porcentaje importante correspondi¨® a software usado en sistemas de control industrial (ICS). Adem¨¢s, muchas de estas vulnerabilidades se encontraron en programas de software de interfaz humano-m¨¢quina (HMI) para ICS y en entornos de control de supervisi¨®n y adquisici¨®n de datos (SCADA). La HMI es el principal centro de control, gesti¨®n e implementaci¨®n de los estados de los distintos procesos en instalaciones. Al explotar una vulnerabilidad cr¨ªtica de la HMI, un atacante puede alterar el funcionamiento de los componentes f¨ªsicos de las instalaciones de una empresa.?

Investigaciones de live casino online

Soluciones de machine learning

• A la vanguardia: una comprensi¨®n mayor de las amenazas de redes a trav¨¦s del machine learning
• Generaci¨®n de muestras adversariales: aumentar la robustez de los sistemas de machine learning para ganar seguridad
• Descubrir amenazas desconocidas con machine learning legible por personas

Hospitales conectados, proveedores energ¨¦ticos, compa?¨ªas de agua

• Infraestructura cr¨ªtica expuesta y vulnerable: sectores del agua y de la energ¨ªa
• La fragilidad de la red troncal de datos del IoT industrial
• Proteger hospitales conectados: una investigaci¨®n sobre sistemas m¨¦dicos expuestos y riesgos en la cadena de suministro

Investigaciones e intervenciones cibercriminales

• El auge y declive de Scan4You
• La evoluci¨®n del cibercrimen y la ciberdefensa