Secuestro de datos o “ransonware” se mantendrá debido al teletrabajo durante 2022

El “Log4j” seguirá como el fallo de seguridad más grave en décadas, ya que está presente en millones de sitios web y dispositivos en el mundo

Con el inicio de la pandemia por Covid-19 dos años atrás, quedó en evidencia que las empresas, incluso las más pequeñas, son cada vez más vulnerables a los ataques cibernéticos realizados por hackers, donde la fuerza laboral que se encuentra en modalidad de teletrabajo ha sido su principal objetivo.

Expertos de las principales compañías dedicadas a este tema señalan que el “ransomware” o secuestros de datos no va a desaparecer, ya que esta modalidad ha aumentado considerablemente a lo largo del año, debido a que la mayoría de teletrabajadores no cuentan con la protección necesaria en sus equipos, por lo que las cifras de 2021 seguramente continuarán en 2022.

En 2021, se registraron casi 500 millones de ciberataques de este tipo lo que equivale a un aumento del 148% en comparación con 2020 según el informe de SonicWall presentado en conferencia realizada en la Casa Blanca. El segmento más afectado y que seguramente seguirá estando en la mira de los cibercriminales será el sector bancario.

Por su parte, el fallo de seguridad “Log4j”, presente en un software que forma parte del popular lenguaje de programación Java, se mantendrá como el más grave en décadas, ya que es utilizado por millones de sitios web y aplicaciones.

El error permite potencialmente a los hackers tomar el control de los sistemas escribiendo una simple línea de código, lo que lo convierte en uno de los más graves de la historia debido a su simplicidad y a la vez complejidad.

Se trata de un software de código abierto, que está en millones de dispositivos, desde videojuegos hasta equipos hospitalarios, pasando por sistemas de control industrial y hasta de gigantescos servicios en la nube.

Por otro lado, la clonación de sitios web será una de las amenazas de las que los usuarios deberán cuidarse, porque los cibercriminales se han convertido en expertos falseadores de páginas web “oficiales”, a través de las que realizan fraudes que ponen en riesgo datos personales y financieros.

Lea más: Colegio de Informáticos capacitó a 300 funcionarios públicos en Ciberseguridad y normas técnicas

Es por ello que verificar la veracidad y autenticidad del sitio web y ofrecer herramientas para que los usuarios comprendan cómo realizar esta acción será clave en 2022 para que las empresas dedicadas a la ciberseguridad apoyen a sus clientes.

Aunque la utilización de las criptomonedas como el “Bitcoin” o el “Ethereum” se está masificando, no hay que olvidar que este es el método de pago preferido de los ciberdelincuentes, y que gracias a su uso se puede acceder a los datos de los usuarios.

Este método de pago a diferencia del regular, no cuenta con la protección de las regulaciones bancarias y podría convertir a sus poseedores en blanco fácil de los cibercriminales, que podrían utilizar cualquier tipo de ransomware para secuestrar y utilizar sus datos.

PRINCIPALES CYBERAMENAZAS

Después de casi dos años de pandemia, la ciberseguridad no debe ser una opción sino la norma en todas las empresas y hasta en los usuarios convencionales:

  • El “ransomware” o secuestros de datos no va a desaparecer
  • El un fallo de seguridad “Log4j” se va a mantener en millones de dispositivos
  • Usuarios deberán cuidarse de la clonación de sitios web
  • Masificación de las criptomonedas pone en riesgo la información personal

FUENTE : LAREPUBLICA.NET