En el tercer aniversario del Antimalware Day, ESET analiza algunas de las amenazas más extendidas que afectan a 2020
ESET, compañía de detección proactiva de amenazas, celebra hoy el tercer aniversario del Antimalware Day; una campaña que rinde homenaje al trabajo realizado por investigadores en el campo de la seguridad de la información. En este contexto, ESET analiza las amenazas más importantes del 2020 y la escasez de profesionales frente a la creciente demanda de organizaciones que necesitan tomar medidas en contra de actores maliciosos.
Cinco tipos de malware en el 2020
- Torrents maliciosos: en septiembre, ESET anunció el descubrimiento de una familia de malware previamente indocumentada, a la que se denominó KryptoCibule. El malware usa criptomineros y secuestro de portapapeles para robar criptomonedas y exfiltrar archivos.
- Amenazas de Android: el malware en la categoría ‘Aplicaciones ocultas’ ha dominado durante tres trimestres consecutivos en 2020. Esta amenaza consiste en aplicaciones engañosas, disfrazadas de juegos o aplicaciones de utilidad, que ocultan sus íconos y muestran anuncios a pantalla completa.
- Amenazas de IoT: a menudo diseñados con poca o ninguna seguridad, los dispositivos de Internet de las cosas (IoT) son blancos fáciles para los atacantes. Al infectar dispositivos de IoT con bots maliciosos, los atacantes pueden incluirlos en botnets y aprovecharse de ellos para ataques a gran escala.
- Malware para Mac: a principios de 2020, la aplicación de comercio Kattana para computadoras Mac fue copiada y troyanizada; los ciberdelincuentes insertaban malware para robar información como cookies, criptomonedas y también capturas de pantalla.
- Correos electrónicos maliciosos:el software malicioso distribuido a través del correo electrónico aumentó en el tercer trimestre de 2020. La detección más frecuente en 2020 es un exploit de Microsoft Office.
Escasez profesional
En 2017, datos de la octava edición del Global Information Security Workforce Study (GISWS), aseguraban que para el 2022 la falta de profesionales llegaría a los 1.8 millones; cifra que representaba un aumento del 20% con respecto a la edición 2015 del mismo informe.
Sin embargo, según un nuevo informe publicado por (ISC) a fines de 2019, la brecha se amplió nuevamente y la falta de profesionales en la actualidad según los últimos datos es de 4.07 millones.
Esta brecha en la fuerza laboral no se da igual en todo el mundo. En Europa la brecha profesional es del 7%, en Estados Unidos de 14%, en América Latina 15% y en Asia Pacífico del 64%.
El 65% de las organizaciones representadas en este estudio manifestaron tener escasez de profesionales dedicados a la ciberseguridad, mientras que el 51% manifestaron que sus organizaciones están expuestas a un riesgo elevado o moderado debido a la falta de especialistas.
“El Antimalware Day nos lleva a este tipo de análisis que hace visible la importancia de tomar las precauciones necesarias frente amenazas que evolucionan día a día afectando a todo tipo de usuarios e industrias. Conocer los riesgos a los que se está expuesto es clave para tomar las medidas necesarias de protección.”, mencionó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
