La banda detrás del último gran ataque a Estados Unidos no ha dejado rastro de su actividad en Internet, ya sea por las presiones del Gobierno de Washington o por cambios en su infraestructura.
La principal causa es la rápida evolución que han experimentado los entornos laborales, adaptándose al teletrabajo masivo, lo que ha generado multitud de problemas y brechas de seguridad.
Muchas organizaciones están enfrentando tal volumen de amenazas sin los recursos suficientes y dependen de sistemas vulnerables, aplicaciones de terceros y API para dar servicio.
El auge de las criptomonedas y la vuelta a la actividad del grupo de ciberdelincuentes Fancy Lazarus han generado un incremento exponencial de este tipo de ataques.
Desde el organismo aseguran que el daño ha sido "mínimo", que no se ha producido petición de rescate, y que las autoridades pertinentes ya están investigando el suceso.
Los delincuentes están utilizando tácticas similares a las del 'ransomware' y sitios web envenenados para conseguir que los ordenadores de sus empleados minen criptodivisas. Esto es lo que puede hacer para evitarlo.
Bizarro utiliza a afiliados o contrata intermediarios para hacer operativos sus ataques, bien realizando el cobro o simplemente ayudando en las traducciones.
El grupo DarkSide, protagonista del 'ransomware' que ha paralizado un importante gasoducto en Estados Unidos, ha tratado, mediante un comunicado, rebajar la tensión política que ha generado el ataque.
Un estudio de Sophos pone de manifiesto como ha decrecido levemente el número de ataques de 'ransomware' en comparación con el año pasado, pero cómo ahora estas amenazas son más sofisticadas y dirigidas.
El Departamento de Justicia de Estados Unidos cree que acabando con el anonimato de las transacciones de criptomonedas podría perseguir, con más garantías, los pagos que se realizan en los rescates de los ataques vía 'ransomware'.
Un estudio de Avast pone de relieve que, desde marzo de 2020, la instalación de aplicaciones de 'spyware' y 'starkelware' ha crecido un 145% en España.
La campaña, descubierta el año pasado por IBM, ha repuntado y se ha expandido y sigue siendo "una amenaza constante y deliberada", según el propio gigante azul.
Un informe de Check Point pone de relieve cómo se ha expandido la superficie de ataque en los dispositivos móviles con la generalización del teletrabajo.
La volatilidad ha venido para quedarse y las compañías tienen que adaptarse a gran velocidad, con infraestructuras tecnológicas que sean capaces de responder al mismo ritmo. En este contexto, el viaje hacia los modelos como servicio es una tendencia imparable que, junto con sus múltiples beneficios, también presenta retos. Descubre en este documento las principales conclusiones del debate.