Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1.2.1ciberseguridad Una Visión General
1.2.1ciberseguridad Una Visión General
Esto hace más de 1 millón por día. El número de nuevas vulnerabilidades descubiertas
aumentó a más de 5.500, lo que significa que cada día se descubren más de 15, y esto no
incluye aquellas vulnerabilidades que no son públicas. En el caso de la web, uno de cada
3.000 sitios se descubrió que contiene malware, y alrededor de ese setenta y ocho por
ciento de todos los sitios web analizados se descubrieron vulnerables. En total se
bloquearon más de un millón de ataques contra servidores por día.
Discutamos brevemente como hemos llegado a esta situación. Estamos a punto de tener
casi todo conectado a Internet. Para el año 2025 se esperan alrededor de 50,000 millones de
dispositivos conectados.
a) Scareware
En este vídeo continuaremos hablando sobre el Cibercrimen. Otra actividad que se hizo
muy popular hace un par de décadas es el conocido como Scareware. Esto se refiere a
ataques en los que la víctima es engañada para comprar un producto de seguridad que
resulta ser falso. Normalmente, un antivirus que no funciona en absoluto o que a menudo
contiene malware. Los estudios realizados sobre este tema revelan que alrededor del 2% de
las víctimas termina pagando por este producto.
b) Ransomware
Los falsos antivirus fueron reemplazados por ramsomware hace algunos años.
Ramsomware es un término genérico que se refiere a software malicioso que impide que las
víctimas accedan a sus sistemas, por ejemplo, cifrando los contenidos del disco duro. Si la
víctima quiere recuperar el acceso al sistema, debe pagar un rescate (por lo general unos
pocos cientos de dólares). El ramsomware ha proliferado extraordinariamente en los
últimos años, comenzando con el caso de Cryptolocker al final del año 2013 y 2014, que se
cree que recaudó hasta 4 millones de dólares en rescates.
c) Fraude de Clics
Otra actividad muy extendida es el conocido como Fraude de Clicss. Como seguramente
saben, la publicidad en Internet es una industria multimillonaria. Para llevar a cabo este tipo
de fraude, el atacante envía tráfico falso a anuncios y recibe por ello una parte de los
ingresos de los anunciantes. Estos clics falsos pueden provenir de diferentes fuentes, que
pueden incluir desde usuarios que lo realizan manualmente hasta ordenadores
comprometidos que reciben instrucciones de hacer clic en ciertos anuncios, y también
malware diseñado para redirigir clics a sitios específicos. Según algunos estudios, hasta el
20% de todos los clics son falsos. Actualmente, esto se está contrarrestando a través de
distintas medidas técnicas que identifica que clics son genuinos y cuales son
potencialmente falsos.
Ciberespionaje
Las dos razones clave que hacen que el ciberespionaje sea muy atractivo son que es de bajo
riesgo y que es muy rentable. Es de bajo riesgo por la dificultad inherente de atribuir un
ataque a una persona u organización. Y es rentable porque, en muchos casos la campaña se
puede ejecutar con éxito con muchos menos recursos de lo que requeriría una operación
tradicional de espionaje.
En los últimos años se han descubierto decenas de campaña de ciberespionaje. Estas
afectan a organizaciones gubernamentales y militares en todo el mundo, pero también a
sectores industriales clave que incluyen tecnologías de la información y la comunicación,
materiales y fabricación, ciencias y disciplinas médicas, farmacéuticas y de la salud,
aeroespacial o instituciones financieras y comerciales. Cuantificar el impacto que tiene una
campaña de ciberespionaje en una organización es muy difícil, pero todos los informes
sugieren que las pérdidas se encuentran en el rango de millones de dólares por año.