La entidad enfatiza en las consecuencias del RGPD, la minería de criptomonedas y los dispositivos móviles como objetivos predilectos de los ciberatacantes
El Centro de Seguridad de la Información de Cataluña (CESICAT) ha publicado el informe de las tendencias de ciberseguridad del segundo trimestre de 2018. Su elaboración ha sido basada en las amenazas de ciberseguridad detectadas por el Centro y los informes y fuentes calificadas de otras entidades, fabricantes, organismos y profesionales del mundo de la ciberseguridad, tanto en el ámbito nacional como internacional.
Principalmente, el CESICAT enfatiza en las consecuencias de la aplicación del Reglamento General de Protección de Datos (RGPD), la consolidación de la minería ilegal de criptomonedas o cryptojacking, y como los dispositivos móviles continúan siendo los objetivos predilectos de los ciberatacantes, en especial por fraude bancario desde app.
Los datos principales
Concretamente, el informe señala que multitud de empresas han tenido que cerrar por no poder hacer frente a las exigencias de la normativa de protección de datos, o bien que gigantes tecnológicos como Facebook o Google son objeto de las primeras investigaciones en materia de competencia.
A nivel de minería explica cómo en 2018 ha sido el año en el que hizo un boom, consiguiendo doblar el número de webs infectadas con este tipo de malware y con una preocupante tendencia al alza. Durante el segundo trimestre de 2018 han sido habituales los casos de fraude en la recaudación inicial de criptomonedas, donde Modern Tech (Vietnam) marcó un récord de 514 millones de euros o los 450.000 € sustraídos de Paypro (Barcelona).
La regulación
En este contexto contra los ciberataques, el CESICAT reconoce que las instituciones gubernamentales están tomando posiciones, si bien principalmente en cuanto a fake news y criptodivisas, es decir, para garantizar el equilibrio social y económico. Por otra parte, también identifica un sector privado que empieza a definir grandes alianzas mundiales para sumar esfuerzos y conseguir unas tecnologías digitales más seguras. Es el caso del acuerdo Cybersecurity Tech, que agrupa 30 grandes compañías (Facebook, Cisco, HP, Microsoft, Nokia, Oracle, Trend Micro, etc.) y algunas de las principales operadoras de telecomunicaciones (Etisalat, SingTel, Softbank y Telefónica ).
Amenazas detectadas
Tal y como ha confirmado el mapa global de riesgos 2018 del World Economic Forum, la ciberseguridad ha estado entre las principales preocupaciones de amenazas a nivel global. Entre las tipologías de ciberamenazas detectadas por el Centro, se aborda el crecimiento de la difusión del software malicioso, el fraude económico y la denegación de servicios intencionados. Asimismo, se constata la bajada del compromiso de la información y el acceso lógico no autorizado.
Una de las noticias más destacables ha sido el cierre de la página web WebStresser por parte de Europol. Este portal era el más grande del mundo, ofrecía servicios de ataque DDoS por encargo y se calcula que fue el responsable de cuatro millones de ataques. También el Ransomware RansSIRIA, que entregaba a los refugiados sirios los ingresos de los rescates para la recuperación de archivos, algo habitual en un caso de Ransomware.
Puede consultar el informe completo en el siguiente enlace.
Fuente: Centre de Seguretat de la Informació de Catalunya – Generalitat de Catalunya
No Comments