Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Contenido
Fuente: Checkpoint.
Fuente: Checkpoint.
Fuente: Checkpoint.
Fuente: Mandiant
Mandiant dibuja en estas tres gráficas la evolución de los ciberataques desde 2017
a 2021 en las regiones de EMEA, APAC y Américas. En ella se registra el porcentaje
de ciberataques notificados por una fuente externa.
Fuente: Mandiant.
Cabe destacar el pico de ciberincidentes que reflejan las gráficas en 2020. Se debe
al fraude aprovechando la temática del COVID-19 y la preocupación de la población
por el tema, trabajo remoto e incremento general del uso de internet en todos los
ámbitos domésticos como consecuencia de los confinamientos por la enfermedad.
Los principales sectores que fueron víctimas de fraude online o de ciberincidentes
fueron:
• Instituciones y empresas farmacéuticas se convirtieron en blanco de
ciberataques con fines de obtención de información (afectación a la
confidencialidad).
• Hospitales y clínicas: Blanco de ciberataques para causar disrupción del
servicio (afectación a la disponibilidad).
• Aplicaciones falsas: De autodiagnóstico, de seguimiento de la enfermedad, de
rastreo, etc.
• Suplantación: De seguros frente a la pandemia, de entidades
gubernamentales, de supuestos expertos, etc.
Trend Micro también compara el vector de entrada utilizado por los ciberataques
relacionados con la pandemia. Compara 2020 con 2021 y, a pesar de que tanto en
el vector de entrada de los correos como en el vector de entrada de las URLs 2020
lidera el número de incidentes, en la variante de ciberataques transmitidos por
archivos 2021 destaca por encima de 2020.
• Videoconferencias.
El incremento explosivo durante la crisis sanitaria y el teletrabajo de
plataformas de conferencia como Teams o Zoom provocó el foco de atención
de los atacantes en estas tecnologías, el descubrimiento de nuevas
vulnerabilidades en las mismas y su explotación activa para ganar acceso a la
información que se compartía o causar disrupción en el servicio.
Aprovechando el uso de estas herramientas también se multiplicaron las
aplicaciones fraudulentas suplantando a las oficiales.
2. Ransomware en la actualidad
Fuente: Mandiant
Fuente: Crowdstrike.
Fuente: Sophoslab.
Fuente: Sophoslab
Fuente: Sophoslab
2.2 Ransomware-as-a-Service
Fuente: Crowdstrike.
• Trend Micro:
https://www.trendmicro.com/vinfo/es/security/research-and-analysis/threat-
reports
• Mc Afee:
https://www.mcafee.com/enterprise/es-es/threat-center/mcafee-
labs/reports.html
• Fire Eye:
https://www.fireeye.com/current-threats/threat-intelligence-reports.html
• Checkpoint:
https://resources.checkpoint.com/
• Cisco:
https://www.cisco.com/c/es_mx/products/security/security-reports.html
Fuente: McAfee.
Fuente: Microsoft.
Fuente: Android.
No te pierdas en YouTube…
Bibliografía
Fire Eye. Mandiant. 2021. M-Trends 2021. Fire Eye Mandiant services. Reporte especial.
Mcafee.com. 2021. McAfee Labs Threats Report | October 2021. [online] Available at:
<https://www.mcafee.com/enterprise/en-us/lp/threats-reports/oct-2021.html
Trend Micro. 2022. Ataques desde todos los ángulos. Resumen de ciberseguridad de mediados del
año 2021.
WeLiveSecurity. 2021. WannaCry: tres años después sigue siendo una amenaza activa de la cual
debemos aprender | WeLiveSecurity. [online] Available at: <https://www.welivesecurity.com/la-
es/2020/05/12/wannacry-tres-anos-despues-una-amenaza-activa-debemos-aprender/