Estudio CCN-CERT: Principales ciberamenaza y tendencias para 2019


El conocido organismo español del Centro Criptológico Nacional (CCN-CERT) ha elaborado un Informe de Ciberamenazas y Tendencias para el año 2019, el cual analiza los principales ciberincidentes de 2018; los métodos de ataque empleados por los actores de amenazas contra sus víctimas; las múltiples vulnerabilidades existentes que facilitan esta situación y los principales objetivos de ataque. Además se habla sobre las medidas necesarias para mejorar la seguridad en empresas e instituciones.

En los siguientes puntos se habla sobre los aspectos más significativos de lo que ha constituido la base de los ciberincidentes ocurridos en 2018:
  1. Soberanía digital de los Estados
  2. Los Estados como principal fuente de las amenazas
  3. Ataques a la cadena de suministro
  4. Acciones de los grupos terroristas, yihadistas y hacktivistas
  5. Ciberdelincuencia y datos personales
  6. Abuso de datos y noticias falsas
  7. Los tiempos implicados en los ciberataques
  8. Elementos facilitadores de los ciberataques

Actores de Amenazas

El número de agentes de las amenazas ha aumentado significativamente debido, en parte,
al fácil acceso a nuevas herramientas de ataque y a la dificultad permanente para probar la
autoría. Además, cada vez es más frecuente que distintos tipos de actores usen las mismas
herramientas. Los actores fueron clasificados en los siguientes grupos:
  1. Los Estados (Corea del Norte, China, Irán, Rusia, Corea del Sur, India y otros).
  2. Los ciberdelincuentes (que forman parte del 80% de actividades maliciosas)
  3. Ciberterrorismo y Ciberyihadismo (Potencial proyección Crime-as-a-Service)
  4. Los Hactivistas (Divulgadores de información)
  5. Actores Internos (se atribuye un 25% de los incidentes)

Vulnerabilidades

El número de vulnerabilidades conocidas en los productos de software ha sido alto y no hay indicios de que esta situación varíe en los próximos años. A continuación se muestra una gráfica con los softwares con CVE’s críticas más utilizados.


Nuevas formas de explotación: En enero de 2018, equipos de investigación revelaron dos nuevas familias de vulnerabilidades hardware, denominadas Spectre y Meltdown, que permitirían a los atacantes obtener información confidencial ejecutando el código del programa en el ordenador de la víctima.

Ataque DDoS a través de sistemas públicamente accesibles: A partir de febrero de 2018, se evidenció en las acciones DDoS el uso de los llamados ataques “Memcached”, a través de sistemas accesibles al público.

La seguridad de los dispositivos médicos y sanitarios: Varias pruebas en laboratorio, realizadas en Estados Unidos, han demostrado que dispositivos médicos como marcapasos, desfibriladores o respiradores son vulnerables a ciberataques.

La seguridad del mobile-banking: Los pagos por internet se realizan, cada vez con más frecuencia, usando dispositivos móviles, lo que alienta a las entidades financieras a ofrecer apps de banca online para estos dispositivos.

Domótica e Internet of Things: En relación con los dispositivos IoT, caben dos escenarios de amenaza: en un primer escenario, el equipo se compromete para causar daños directos o indirectos al usuario.

Vulnerabilidades en Chips: Los componentes que almacenan claves criptográficas o implementan algoritmos criptográficos son esenciales en las aplicaciones de seguridad más importantes, tales como la autenticación segura, la comunicación cifrada o las firmas electrónicas.

Esto son los datos esenciales del estudio que encontramos cruciales a destacar; para conocer los principales procedimientos y herramientas utilizadas, junto con las medidas que se recomienda para que las empresas e instituciones mejoren su ciberseguridad lo puedes ver el reporte completo de la investigación.


REFERENCIA

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,26,Antivirus,3,Apple,13,Apps,11,Arkavia Networks,13,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,107,ciberseguridad,73,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,Deep Web,5,Ecommerce,2,Empresas,111,Eventos,5,Exploits,5,F5 Networks,1,Facebook,6,Firmware,1,google,25,Hacking,80,Hardware,7,Hosting,2,Industria,10,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,24,Malwares,32,Microsoft,21,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,2,phishing,9,Protocolos,12,Ransomware,7,Recomendaciones,15,Redes,29,redes sociales,12,Rootkit,1,RRSS,1,Salud,2,Servicios,5,Smartphones,29,Software,23,Spyware,11,updates,21,Vulnerabilidades,60,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: Estudio CCN-CERT: Principales ciberamenaza y tendencias para 2019
Estudio CCN-CERT: Principales ciberamenaza y tendencias para 2019
https://1.bp.blogspot.com/-jeUz_0MsJTo/XROt2bum7OI/AAAAAAAABg0/Q7XgzuM4E1sNUFTPKfXRyCCqi9CXohSaACLcBGAs/s640/cnn-cert%2B2019.jpg
https://1.bp.blogspot.com/-jeUz_0MsJTo/XROt2bum7OI/AAAAAAAABg0/Q7XgzuM4E1sNUFTPKfXRyCCqi9CXohSaACLcBGAs/s72-c/cnn-cert%2B2019.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/06/estudio-ccn-cert-principales.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/06/estudio-ccn-cert-principales.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy