El ransomware y las vulnerabilidades siguen dominando el panorama de amenazas
- Seguridad Inteligente
España registra importantes picos de detección de amenazas relacionadas con el robo de información y ransomware, y un incremento de ataques relacionados con exploits específicos. Cabe destacar la aparición de nuevas vulnerabilidades, aunque vulnerabilidades como Log4Shell se siguen utilizando activamente.
Durante la primera mitad de 2023 se ha observado como algunos grupos de ciberdelincuentes han sido capaces de adaptarse para seguir logrando que sus ataques tuvieran éxito, explotando vulnerabilidades, obteniendo accesos no autorizados a redes corporativas, robando y filtrando información confidencial y estafando a todo tipo de usuarios. Así lo indica un reciente informe de ESET, que destaca el repunte de los ataques protagonizados por el ransomware, impulsados por nuevas variantes basadas en código filtrado de variantes anteriores como Babyk, LockBit y Conti.
En estos seis meses se ha producido asimismo la aparición de nuevas vulnerabilidades y su aprovechamiento por parte de los delincuentes, aunque en España se observa como vulnerabilidades como Log4Shell se siguen utilizando activamente e incluso se registra un incremento de su explotación durante los primeros meses de 2023. Esto no nos debería de extrañar puesto, en nuestro país, vulnerabilidades de 2017 siguen estando entre los agujeros de seguridad más aprovechados por los atacantes para conseguir que sus amenazas tengan éxito.
Con respecto a los infostealers o amenazas relacionadas con el robo de información en España, estos siguen siendo una de las amenazas más detectadas, con importantes picos de detección en fechas concretas relacionadas con campañas masivas de correos electrónicos. Ya se trate de campañas relacionadas con el robo de credenciales de correos corporativos, cuentas bancarias, o carteras de criptomonedas, entre otras, España sigue siendo uno de los países objetivos de los delincuentes.
Vemos como todo el mundo está en riesgo de sentir los impactos directos o indirectos de los ciberataques. Una de las defensas eficaces clave es mantener una clara comprensión del panorama actual, las tácticas y las amenazas que podrían estar surgiendo.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.