MDN
Ciberseguridad

Tras la revelación de la edición 24 del Reporte de Inteligencia en Seguridad (SIR en inglés) de Microsoft, la compañía profundiza en perspectivas regionales que revelan que el riesgo de seguridad de Perú es más alto que los promedios globales.

Este año el informe incluye una descripción general del panorama de seguridad, las lecciones aprendidas en el campo y las mejores prácticas de seguridad cibernética para proteger mejor a las organizaciones y las personas.

El informe recientemente publicado analiza los 6.5 trillones de señales de amenazas que atraviesan la nube de Microsoft todos los días, los conocimientos de miles de investigadores de seguridad en todo el mundo y las lecciones aprendidas de experiencias del mundo real como la campaña de malware Ursnif y el brote de minería de criptomonedas de Dofoil.

Según el informe, el equipo de seguridad de Microsoft desglosa cuatro tendencias globales principales:

  • Los ataques de ransomware están disminuyendo: los ataques han disminuido en un 78% en América, lo que hace que la tasa sea un 40% más baja que el promedio mundial.
  • La minería de moneda criptográfica es frecuente: con una barrera de entrada baja, los delincuentes cibernéticos aprovechan la amplia disponibilidad de software de minería y los reenvasan en malware, sin embargo, en las Américas, la minería de criptomoneda es un 58% más baja que el promedio mundial.
  • Las cadenas de suministro de software están en riesgo: al incorporar un componente comprometido en una aplicación o paquete de actualización legítimos, que luego se distribuye a los usuarios a través del software, los atacantes pueden aprovechar la confianza que los usuarios tienen en sus proveedores de software, lo que lo hace muy difícil de detectar. Los hallazgos de ejemplos anteriores, incluida la campaña Dofoil, ilustran el alcance de este tipo de ataques y lo que Microsoft está haciendo para prevenirlos y responder a ellos.
  • El phishing sigue siendo un método de ataque preferido: el phishing sigue siendo un método popular de ataque, aunque, al igual que el ransomware, los actores han cambiado las tácticas en respuesta a las herramientas y técnicas más sofisticadas que se han implementado para disuadir los ataques y proteger a los usuarios.

Los hallazgos adicionales destacan cambios positivos clave, como la disminución en las tasas de encuentro de Malware en un 47% en el conjunto de las Américas, lo que hace que la tasa de encuentro de la región sea un 27% más baja que la tasa global.

Diana Kelley, CTO del campo de seguridad cibernética de Microsoft, afirma que "con los nuevos hallazgos, como el aumento de la actividad de la cadena de suministro, la extracción de monedas y las prácticas de phishing, Microsoft asegura que 2018 fue un año lleno de importantes avances positivos".

"Gracias en parte a los profesionales de la ciberseguridad de Microsoft que implementaron técnicas de defensa, los atacantes se vieron obligados a cambiar sus cargas útiles preferidas y alejarse del ransomware. Junto con profundos conocimientos sobre el cambiante malware y los paisajes de ataque, el informe ayuda a Microsoft a identificar los pasos recomendados y otros consejos prácticos para defender y proteger a las organizaciones de manera más eficaz contra los ciberataques", agrega.

Microsoft espera aprovechar al máximo los valiosos hallazgos del informe SIR, que pueden marcar la diferencia para estar un paso adelante en las próximas amenazas de ciberseguridad.

"Los atacantes buscan oportunidades en evolución, de modo que cuanto más sepamos sobre sus técnicas y oficios, mejor preparados estaremos para construir defensas y responder rápidamente por el bien de nuestros clientes y los usuarios", dijo Jimena Mora, Abogada Regional de Propiedad Intelectual y Seguridad Digital de Microsoft.

“Un hallazgo clave en Perú es que lidera la tasa de ataques con malware de minería de criptomonedas, superando a Bolivia y Venezuela. Esto se debe en parte a la mala higiene de la seguridad cibernética, y la poca conciencia de seguridad de los usuarios en estos mercados pueden llevar a una mayor infección de malware”.

Perú: altas tasas de encuentro con malware
"Los atacantes buscan oportunidades en evolución, de modo que cuanto más sepamos sobre sus técnicas y oficios, mejor preparados estaremos para construir defensas y responder rápidamente por el bien de nuestros clientes y su negocio", dijo Jimena Mora, Abogada Regional de Propiedad Intelectual y Seguridad Digital de Microsoft.

“Un hallazgo clave en Perú es que lidera la tasa de encuentro con malware de minería de criptomonedas, superando a Bolivia y Venezuela. Esto representa un gran riesgo ya que estos tipos de malware funcionan en segundo plano, es posible que las víctimas no sepan que están infectadas a menos que degrade el rendimiento de la computadora lo suficiente para ser percibido.”

En esa línea, Perú también se ubica como el tercer país de América en la tasa de ataques con malware en general. Entre los principales riesgos está el deterioro de uso, pérdida de datos, robo de propiedad intelectual y pérdida monetaria.

Mejores prácticas de seguridad cibernética
Pequeñas acciones pueden hacer una enorme diferencia en la salud de nuestra ciberseguridad en general, ayudándonos a reducir estas tendencias. Aquí, Microsoft ha recopilado las más importantes:

A nivel organizacional, hay dos prácticas ideales para protegerse:

  1. Prevención: los controles preventivos aumentan el costo de los ataques de los ciberdelincuentes y previenen técnicas de ataque cibernético eficaces y baratas.
  2. Detección y respuesta: aprovechar la tecnología de la nube para limitar el acceso de los atacantes a los datos y ayude a las operaciones de seguridad a responder mejor a los ataques.

Por otro lado, a nivel de usuarios, Microsoft ofrece 5 recomendaciones:

  1. Higiene cibernética: use una solución antivirus y mantenga actualizado el software y los sistemas operativos.
  2. Software original: evite usar software pirateado y solo use software de fuentes confiables.
  3. Gestión de contraseñas: utilice una contraseña segura para cada cuenta y cámbielas regularmente.
  4. Copia de seguridad de archivos personales: realice copias de seguridad de fotos y otros datos personales importantes en una plataforma de almacenamiento en la nube confiable.
  5. Manténgase alerta: las actividades en las que se transmitirá información personal solo deben realizarse en los dispositivos de los propios usuarios, en una red de confianza.