Los intentos de phishing crecieron un 640 por ciento en 2019
El estudio también recoge un aumento del 125 por ciento en el malware destinado a Windows 7.
OpenText ha publicado el informe Webroot 2020 sobre amenazas cibernéticas, donde se destaca la destreza e innovación de los cibercriminales, quienes además de continuar buscando nuevas formas de sortear las medidas de defensa de usuarios y empresas, siguen utilizando métodos de ataque instaurados desde hace mucho tiempo. El estudio también señala que los intentos de phishing han aumentado en un 640% y que el malware destinado a Windows 7 también se ha incrementado en un 125%.
“En el sector de la ciberseguridad, la única certeza es que no hay certeza, y no existe una solución mágica ante los problemas”, comenta Jorge Martínez, director regional de OpenText en España y Portugal. “Los hallazgos del informe subrayan que tanto las empresas y usuarios de cualquier tipo y tamaño deben no solo proteger sus datos sino protegerse frente a futuros ataques. Para lograrlo, se debe ir paso por paso hacia la ciber-resiliencia mediante un enfoque de protección total que aborde el comportamiento del usuario y la mejor protección para la red y los endpoints”, añade.
Los hallazgos más significativos del informe son:
· El número de URLs de phishing detectado creció un 640% en 2019.
o Una de cada cuatro URL maliciosas está alojada en un dominio que no es peligroso.
o 8,9 millones de las URLs contenía un script criptojacking.
o Los principales sitios suplantados por los ciberdelincuentes y las tácticas de phishing son Facebook, Microsoft, Apple, Google, PayPal y DropBox.
o Los 5 sitios web más suplantados por sitios phishing son los de cambio de criptomonedas (55%), juegos (50%), correo electrónico (40%), instituciones financieras (40%) y servicios de pago (32%).
· El malware dirigido a Windows 7 aumentó en un 125%.
o El 93,6% del malware identificado era exclusivo de un solo ordenador, la tasa más alta jamás observada.
o El 85% de las amenazas se esconden en una de estas cuatro localizaciones: %temp%, %appdata%, %cache%, y %windir%, con más de la mitad de ellas (54,4%) escondidas en carpetas %temp% en ordenadores empresariales. Este riesgo puede mitigarse fácilmente configurando una política de Windows que impida a los programas ejecutarse desde el directorio temporal.
o Las direcciones IP asociadas con exploits de Windows crecieron en un 360%, con la mayoría de dichos exploits enfocados a sistemas operativos desactualizados.
· Los ordenadores personales tienen casi el doble de posibilidades de infectarse que los empresariales.
o Los datos revelan que las regiones con mayor probabilidad de infectarse también tienen las tasas más altas de uso de sistemas operativos antiguos.
o De los dispositivos personales infectados, más del 35% se vieron en esta situación más de tres veces, y casi el 10% fueron infectados seis o más veces.
o La continua inseguridad de los ordenadores personales subraya el riesgo al que se enfrentan las compañías al permitir que los empleados se conecten a redes de negocio desde sus propios dispositivos.
· Los troyanos y el malware representaron el 91,8% de las amenazas en Android.
