El informe es solo el primero de una serie que la compañía planea publicar de manera trimestral

Eduardo Rivas

Mintras más nos adentramos en el mundo digital más debemos tener cuidado de los diferentes actores hostiles que ven Internet como un canal para llevar a cabo actos maliciosos e ilícitos. Por lo anterior, la compañía de tecnología y computación Microsoft ha publicado el primero de sus informes de inteligencia sobre amenazas que han llamado “Cyber Signals” enfocándose en la protección de la identidad en la red.

El primer informe de este tipo creado por la compañía fue desarrollado con recursos de inteligencia incluyendo el “análisis de nuestros 24 billones de señales de seguridad combinadas con la inteligencia que rastreamos al monitorear más de 40 grupos de estados-nación y más de 140 grupos de amenazas” y se centra en situaciones de suplantación de identidad especialmente en entornos empresariales.

La información con cierre en 2021 de servicios de ciberseguridad especializados para empresas, recabó información de la plataforma de seguridad de Microsoft Defender para Office 365 y el directorio activo del servicio Azure, se detectaron 9,600 millones de amenazas de malware a dispositivos de empresas y consumidores, 35,700 millones de correos electrónicos maliciosos e intentos de phishing y 25,600 millones de intentos de apoderarse de cuentas empresariales legítimas respectivamente.

También te puede interesar: FBI tuvo ‘versión de prueba’ sistema de espionaje Pegasus 

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});

Ausencia de seguridad

Uno de los problemas que enfrentan los usuarios es la falta de sistemas de seguridad más avanzados como autentificación en varios pasos, y la utilización de  soluciones alternativas a las contraseñas las cuales, según indican son uno de los principales blancos para los criminales.

También te puede interesar: Microsoft hace frente al mayor ataque DDoS de la historia 

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});

Principales amenazas

La compañía informa de un aumento en los casos de ransomware y actividad criminal por encargo, así como ataques patrocinados por el estado. Según las cifras de la compañía, los atacantes por encargo están disponibles por costos tan bajos como 250 dólares por trabajo mientras que los ataques de ransomware pueden realizarse con pagos iniciales aún más bajos de alrededor de 66 dólares por adelantado mientras que el robo de nombres de usuario y contraseñas son tán económicas como 97 centavos de dólar por grupos de hasta mil claves de acceso.

Muchas de estas prácticas son ocupadas por agentes de estados hostiles, según indican. El informe señala por ejemplo a los grupos Nobelium, asociado a Rusia y DEV-0343 asociado a Irán, cuyas estadísticas de ataque entre los meses de julio de 2020 y junio de 2021 indican que los países más afectados por este grupo han sido Estados Unidos, concentrando el 49% de los ataques, Israel, con el 24% y Arabia Saudita con el 15% por lo que ha sido resaltado como uno de los países más hostiles en este sentido.

Finalmente el informe aconseja que las medidas básicas de ciberseguridad por sí solas podrían proteger hasta de un 98% de los ataques y las han compartido en lo que llaman la «curva de campana de la ciberseguridad» e incluye la utilización de software anti-malware, la revisión de las cuentas con privilegios, la activación de autentificación en varios pasos, actualización constante del software y la protección de datos sensibles.

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});