Microsoft revela los riesgos de Ciberataques en Ecuador

Tras la revelación de la más reciente edición del Informe de Inteligencia en Seguridad (SIR en inglés) de Microsoft, la compañía profundiza en perspectivas regionales que revelan que el riesgo de seguridad de Ecuador es más alto que los promedios globales, especialmente frente a amenazas como malware y malware de minería de criptomoneda.

El informe recientemente publicado analiza los 6.5 millones de billones de señales de amenazas que atraviesan la nube de Microsoft todos los días.

Según el informe, el equipo de seguridad de Microsoft desglosa cuatro tendencias globales principales: 

Los ataques de ransomware están disminuyendo: los ataques han disminuido en un 48% en Sudamérica, lo que hace que la tasa sea un 5% más baja que el promedio mundial. 

La minería de moneda criptográfica es frecuente: con una barrera de entrada baja, los delincuentes cibernéticos aprovechan la amplia disponibilidad de software de minería y los reenvasan en malware. En Sudamérica, la minería de criptomoneda es un 86% más alta que el promedio mundial. 

Las cadenas de suministro de software están en riesgo: al incorporar un componente comprometido en una aplicación o paquete de actualización legítimos, que luego se distribuye a los usuarios a través del software, los atacantes pueden aprovechar la confianza que los usuarios tienen en sus proveedores de software, lo que lo hace muy difícil de detectar. Los hallazgos de ejemplos anteriores, incluida la campaña Dofoil, ilustran el alcance de este tipo de ataques y lo que Microsoft está haciendo para prevenirlos y responder a ellos. 

El phishing sigue siendo un método de ataque preferido: el phishing sigue siendo un método popular de ataque, aunque, al igual que el ransomware, los actores han cambiado las tácticas en respuesta a las herramientas y técnicas más sofisticadas que se han implementado para disuadir los ataques y proteger a los usuarios. 

Los hallazgos adicionales destacan cambios positivos clave, como la disminución en el promedio mensual de descargas involuntarias de código malicioso, donde las cifras disminuyeron en un 25% en Sudamérica, lo que hace que la tasa de encuentro de la región sea un 200% más baja que la tasa global. 

¿Qué se puede hacer?

A nivel organizacional, hay dos prácticas ideales para protegerse: prevención y detectar y responder: 

Prevención: los controles preventivos aumentan el costo de los ataques de los ciberdelincuentes y previenen técnicas de ataque cibernético eficaces y baratas.

Detección y respuesta: aprovechar la tecnología de la nube para limitar el acceso de los atacantes a los datos y ayudar a las operaciones de seguridad a responder mejor a los ataques.

Por otro lado, a nivel de usuarios: 

Higiene cibernética: use una solución antivirus y mantenga actualizado el software y los sistemas operativos. 

Software original: evite usar software pirateado y solo use software de fuentes confiables. 

Gestión de contraseñas: utilice una contraseña segura para cada cuenta y cámbielas regularmente. 

Copia de seguridad de archivos personales: realice copias de seguridad de fotos y otros datos personales importantes en una plataforma de almacenamiento en la nube confiable. 

Manténgase alerta: las actividades en las que se transmitirá información personal solo deben realizarse en los dispositivos de los propios usuarios, en una red de confianza.

Fuente: https://www.eluniverso.com/larevista/2019/10/21/nota/7569614/microsoft-expone-riesgos-ciberseguridad-ecuador-america-sur?fbclid=IwAR0-d68Jyt0rFpdZRtMrm7clOFit8qWogJptNRCZe5P9PMJGFLCpaBHvfmc