Inicio UACh / Dirección de Tecnologías de Información / / Noticia


Estudios indican que mayoría de los malware se activan por el accionar humano


En más el 99% de los ataques cibernéticos fue necesario el accionar humano para "activar" el malware; así lo expone estudio de compañía de seguridad Proofpoint, realizado durante los últimos 18 meses.

Una de las mayores preocupaciones en materia de seguridad, es la participación humana en la cadena de seguridad. De acuerdo a un estudio realizado por la compañía de ciberseguridad Proofpoint denominado "Human Factor 2019", se indica que casi la totalidad de los ciberataques, más del 99% de los que se han producido en los últimos 18 meses, dependen de la interacción humana con el malware, en especial en el ambiente empresarial.

El Phishing y los correos fraudulentos figuran entre las principales tendencias en los delitos informáticos, es decir, destacan principalmente los ataques agresivos dirigidos a los usuarios de empresas, ya que resultan más sencillas las técnicas de intervención.

El estudio establece que más del 99% de los ciberataques depende de la interacción humana, lo que convierte a los usuarios individuales en la última línea de defensa de una organización. Estos ataques requieren la acción de una persona, para abrir archivos o seguir enlaces, lo que pone de manifiesto la importancia que tiene hoy la ingeniería social para que un ataque sea exitoso.

Actualmente se sabe que es más efectivo influir en una persona que tenga acceso al sistema de una compañía para ingresar a la plataforma, en vez de atacar directamente la seguridad de la empresa.

Los señuelos relacionados con Microsoft están entre los más usados, y alrededor de uno de cada cuatro correos electrónicos de "phishing" enviados en 2018 estaba asociado a productos de Microsoft. Durante los últimos 18 meses, las principales familias de 'malware' han sido troyanos bancarios, ladrones de información, herramientas de administración en remoto (RAT) y otras cepas no destructivas, diseñadas para permanecer en los dispositivos infectados y así robar continuamente datos de utilidad para los actores de amenazas.

Para Nadja Starocelsky, Directora de DTI, el estudio revela lo que siempre se ha destacado en materia de seguridad corporativa: la necesidad de que todos los miembros de las instituciones asuman un rol activo en el cuidado de la información, adoptando las medidas de precaución que se difunden en forma permanente. La directivo señaló que en la página de la DTI se exponen los principales tipos de ataque que practican los ciberdelincuentes y en ese sentido, invitó a la comunidad UACh a interiorizarse de cómo adoptar las medidas necesarias para no ser víctima de ellos.

Finalmente, el informe destaca las amenazas centradas en los empleados VAP ("Very Attacked People"), cuyos datos de perfil pueden obtenerse en línea a través de webs corporativas. Los impostores imitan la rutina de los trabajadores de una empresa para evitar ser detectados, y la mayoría de los correos electrónicos fraudulentos se despacha los lunes (30%) y en fin de semana el porcentaje se sitúa en menos del 5%.

Fuente: www.emol.cl