Las 10 principales ciberamenazas del 2012

10 principales ciberamenzas del 2012¿Cuáles son las principales ciberamenazas del 2012?

ENISA (European Network and Information Security Agency) nos presenta el primer y más extenso informe sobre las principales ciberamenazas de 2012, que resume más de 120 análisis de amenazas de seguridad cibernética. El informe identifica y enumera las amenazas más importantes y las tendencias emergentes, y concluye que las descargas inadvertidas se han convertido en la mayor amenaza de la red.

El informe recoge datos recientes de 2011 y 2012 dados por la industria de la seguridad y otras redes, y da una visión independiente de las amenazas observadas, sus agentes y los peligros emergentes. Analiza también al “ciberenemigo” e identifica el top ten de ciberamenazas de áreas tecnológicas como tecnología móvil, social media, infraestructuras críticas, servicios en la nube y big data (sistemas que manipulan grandes conjuntos de datos).

Las diez principales ciberamenazas del 2012

1. Las descargas inadvertidas (drive-by exploits): se aprovechan de las vulnerabilidades del navegador, los complementos u otro software de su equipo para descargar software malicioso en el sistema.

2. Gusanos / Troyanos: programas aparentementemente inofensivos que al descargarlos provocan daños en el sistema.

3. Inyección de código: un tipo de actividad ilegal denominada, un código es inyectado en las páginas webs valiéndose de vulnerabilidades en sus aplicaciones php, java script, o el mismo código html.

4. Exploit kits: packs de exploits que se compran en el “mercado negro”. Se puede por ejemplo colocar el exploit kit en un servidor y realizar una campaña de Spam para que cuando el usuario abra el correo y haga click en el enlace quede infectado.

5. Botnets: ordenadores “secuestrados” que son manejados de forma remota.

6. DoS/DDoS: Ataque de denegación de servicio /Ataque distribuido de denegación de servicio. Es un ataque a un sistema de computadoras a a una red que provoca que un servicio sea inaccesible a los usuarios legítimos.

7. Phising: fraude en correos y webs.

8. Comprometer información confidencial: brechas de datos.

9. Rogueware/scareware: varias clases de software para estafar con cargas maliciosas (por ejemplo convencer a los usuarios de que un virus ha infectado su ordenador para que compren un falso antivirus).

10. Spam: esto lo conocemos todos.

Por último, la Agencia realiza una serie de conclusiones para la industria para luchar contra los ciberataques a negocios, ciudadanos y la economía digital en su conjunto, que son básicamente consejos a la hora de realizar sus informes, con el objetivo de que un futuro nos podamos proteger más y mejor contra este tipo de crimen. Si queréis saber más sobre el tema podéis acudir la página web de Enisa, donde encontraréis la información completa en inglés y desde donde podéis incluso descargaros el informe.

Leave a Reply