India presenció un aumento en los ataques cibernéticos durante Covid-19

India presenció un aumento en los ataques cibernéticos durante Covid-19

PorCarlos Diaz

La participación de COVID-19 está demostrando ser no solo un peligro sanitario, social y económico, sino también una crisis de ciberseguridad. La pandemia ha presentado nuevos desafíos para las empresas en las áreas de colaboración remota y continuidad empresarial.

Con el aumento del trabajo remoto para una mejor continuidad del negocio, los empleados están utilizando numerosas herramientas de Internet. A medida que las empresas y las personas han comenzado a depender más de la tecnología y se han comprometido a combatir la pandemia, los atacantes ahora tienen muchas opciones para atacarlos más que nunca.

Según el informe de abril de PWC, el número de amenazas de seguridad a la empresa india se duplicó en marzo de 2020, especialmente lo que es más preocupante es un aumento del 100% entre el 17 y el 20 de marzo a partir de enero de 2020.

Sanjay Dhotre, Ministro de la Unión de Electrónica y Tecnología de la Información (MeITY), Ella dijo que India presenció más de 350.000 ciberataques en el segundo trimestre, el triple de la cantidad de eventos registrados en el primer trimestre de 2020. También destacó que hubo 700.000 incidentes de ciberseguridad en agosto de 2020.

Crisis clave de ciberseguridad en cifras

Segundo Informe ACRONIS Cyber ​​Readiness 2020, El 31% de las empresas en todo el mundo se enfrentan al menos a un incidente de ciberseguridad por día. Sin embargo, India informó el doble de ciberataques por día, donde la mayoría de los ciberataques implican phishing, DDoS, videoconferencia, explotación de servicios débiles y malware.

Fuente de la imagen: Acronis

La campaña de phishing es el ataque más preocupante, ya que alcanzó su punto máximo durante esta pandemia. Aunque el malware alcanza un número menor, sigue siendo un problema más crítico en India, ya que reporta casi el doble de problemas de malware que el promedio mundial.

Fuente de la imagen: Acronis

Además, el 39% de todas las organizaciones encuestadas experimentaron ataques de videoconferencia. Entre ellos, India, Canadá, Suiza y Reino Unido son los países más afectados.

Los correos electrónicos de phishing con temas de coronavirus y los sitios web maliciosos que afirman información útil sobre COVID-19 se han convertido en las principales amenazas para las empresas. Además, se reconocen 400.000 nuevos ataques de ransomware de abril a junio de 2020 según el informe Thirtyseven4.

La mayoría de estos ciberataques han tenido éxito al obtener acceso a un sistema remoto mediante la explotación de servicios vulnerables.

¿Por qué India es tan vulnerable a los ciberataques?

Mayor uso de Internet y tecnología móvil El informe NITI Aayog afirma que India ocupa el tercer lugar en la lista del mayor número de usuarios de Internet en todo el mundo después de Estados Unidos y China. Con el aumento exponencial de los usuarios de Internet y teléfonos móviles, hay un aumento significativo en el número de ataques cibernéticos en la India y en todo el mundo.

Ignore las amenazas a la seguridad interna Las empresas están más enfocadas en garantizar la continuidad del negocio con operaciones sin problemas que en llenar los vacíos en su infraestructura remota. Si los datos confidenciales fluyen entre varios departamentos sin un proceso adecuado de monitoreo y registro, se vuelve difícil identificar las lagunas en caso de que ocurra un ataque.

Abordar las amenazas externas Con las amenazas externas en constante crecimiento, una organización no puede estar preparada al 100%. Solo unas pocas empresas indias cuentan con medidas de seguridad similares Cortafuegos para aplicaciones web monitorear las amenazas externas y detener los ataques cibernéticos cuando ocurran.

Puntos débiles detectables durante el trabajo remoto Las principales debilidades, que quedan expuestas durante el cambio repentino al trabajo remoto, incluyen técnicas de autenticación débiles, monitoreo insuficiente y servidores expuestos (DNS, VPN, RDP, etc.)

Además, muchos empleados suelen ignorar la higiene personal de la seguridad en línea. Con esta cultura de «trabajar desde cualquier lugar», los empleados comienzan a acceder a sus correos electrónicos personales y sitios de redes sociales en su máquina oficial.

En general, con la fusión de la vida personal y empresarial en línea, los ataques cibernéticos pueden ocurrir fácilmente a través de cuentas personales desprotegidas.

En ese sentido, la preocupación por la seguridad en línea tanto por parte de las personas en sus hogares como por parte de las empresas llevó a un mayor uso de servicios de VPN en India –una tendencia que también se pudo ver en gran parte del mundo durante el aislamiento por Covid. ¿Por qué se dio este fenómeno?

En primer lugar porque una conexión VPN permite cifrar la conexión y bloquear de forma mucho más eficiente los ataques más frecuentes en la internet de la actualidad: malware, anuncios maliciosos, robos de datos personales durante compras en línea o carga de tarjetas de crédito en algún formulario online.

Además, un servicio VPN permite optimizar otros aspectos de la navegación: con la pandemia, muchos trabajadores decidieron regresar a sus lugares de origen para estar cerca de sus seres queridos y así aprovechar las ventajas del teletrabajo en la actualidad. Conectarse a una conexión VPN les asegura el libre acceso a información y contenido por fuera de cualquier bloqueo. 

Por último,  muchas empresas encontraron que con servicios VPN logran resolver gran parte de los inconvenientes que pueden surgir durante el trabajo en línea por parte de cientos de trabajadores al mismo tiempo, optimizando recursos y ahorrando tiempo en ese vital aspecto del trabajo en el siglo XXI. 

Falta de experiencia en tecnología en la nube Para garantizar un fácil acceso a los datos desde cualquier dispositivo y en cualquier lugar, muchas empresas han adoptado la tecnología en la nube.

Sin embargo, carecen de los recursos internos adecuados para administrar y proteger API, SaaS o contenedores. El creciente número de arquitecturas en la nube configuradas de manera inadecuada inevitablemente abrirá puertas a los atacantes.

El panorama pandémico requiere una protección moderna

Estos son los consejos de oro que lo mantendrán alejado de estos recientes incidentes de seguridad cibernética:

  • Capacite a sus empleados sobre los principios de seguridad
  • Tenga cuidado con los archivos adjuntos, enlaces o texto recibido por correo electrónico, especialmente con una línea de asunto relacionada con COVID-19
  • Definir una política sólida de trabajo remoto
  • Utilice solo fuentes confiables, como sitios web legítimos, para obtener información actualizada
  • No divulgue su información financiera o personal en un correo electrónico o una llamada telefónica de personas desconocidas
  • Fomentar el uso de dispositivos de oficina solo para fines oficiales
  • No reutilice contraseñas entre diferentes cuentas y aplicaciones
  • Haga una copia de seguridad de sus datos y guárdelos por separado
  • Utilice la autenticación multifactor
  • Modernice su pila con WAF basado en la nube, como AppTrana, un paquete de protección de ciberseguridad de próxima generación que incluye evaluaciones de vulnerabilidad, parches virtuales, cero falsos positivos, prevención de ataques DDoS y muchas otras características.

El cierre

En el espacio de la ciberseguridad, los atacantes lideran la curva de aprendizaje, y los profesionales de la seguridad siguen su ejemplo para mejorar las medidas preventivas. Sin embargo, con tecnologías avanzadas, este escenario comienza a cambiar.

Las herramientas de monitoreo de amenazas de próxima generación y el análisis predictivo van más allá del sistema basado en reglas y detectan riesgos cibernéticos, alertando así las amenazas potenciales de manera segura y rápida.

Con un conocimiento adecuado de la seguridad cibernética en todo el país y políticas sólidas, las empresas deberían poder combatir eficazmente las amenazas cibernéticas en el futuro.

Publicaciones Similares

Estados Unidos culpa a 6 oficiales de inteligencia rusos por ciberataques destructivos

Estados Unidos culpa a 6 oficiales de inteligencia rusos por ciberataques destructivos

PorCarlos Diaz

El gobierno de Estados Unidos formalmente el lunes cargado seis oficiales de inteligencia rusos por llevar a cabo ataques de malware destructivos con el objetivo de perturbar y desestabilizar a otras naciones y causar pérdidas monetarias. Las personas, que trabajan para la Unidad 74455 de la Dirección Principal de Inteligencia de Rusia (GRU), han sido…

Solo una imagen GIF puede haber pirateado su teléfono Android usando WhatsApp

Solo una imagen GIF puede haber pirateado su teléfono Android usando WhatsApp

PorCarlos Diaz

Una imagen vale mil palabras, pero un GIF vale mil imágenes. Hoy en día, los clips cortos en bucle, los GIF están en todas partes: en sus redes sociales, en sus foros de mensajes, en sus chats, ayudando a los usuarios a expresar sus emociones a la perfección, haciendo reír a la gente y reviviendo…

Hacker lanza jailbreak «sin parche» para todos los dispositivos iOS, desde iPhone 4s hasta iPhone X

Hacker lanza jailbreak «sin parche» para todos los dispositivos iOS, desde iPhone 4s hasta iPhone X

PorCarlos Diaz

Un hacker de iOS e investigador de ciberseguridad publicó hoy lo que afirmó que era un «exploit de bootrom permanente sin parches», en otras palabras, un jailbreak épico que funciona en todos los dispositivos iOS, desde iPhone 4s (chip A5) hasta iPhone 8 y iPhone X (A11 chip). Apodado Checkm8, el exploit se aprovecha de…

El error de Signal Messenger permite a las personas que llaman conectarse automáticamente a las llamadas sin la interacción de los teléfonos

El error de Signal Messenger permite a las personas que llaman conectarse automáticamente a las llamadas sin la interacción de los teléfonos

PorCarlos Diaz

Casi todas las aplicaciones contienen vulnerabilidades de seguridad, algunas de las cuales puede encontrar hoy, pero otras permanecerían invisibles hasta que alguien más las encuentre y las explote, que es la dura realidad de la ciberseguridad y su estado actual. Y cuando decimos esto Señal de mensajería privadapromovido como uno de los mensajeros más seguros…

Se ha descubierto que los navegadores móviles más populares son vulnerables a los ataques de suplantación de la barra de direcciones

Se ha descubierto que los navegadores móviles más populares son vulnerables a los ataques de suplantación de la barra de direcciones

PorCarlos Diaz

Gráficos para ilustración Investigadores de ciberseguridad martes detalles revelados en una vulnerabilidad de suplantación de la barra de direcciones que afecta a varios navegadores móviles, como Apple Safari y Opera Touch, que deja la puerta abierta a los ataques de spear phishing y la entrega de malware. Otros navegadores afectados incluyen UCWeb, Yandex Browser, Bolt…

El ex empleado de Yahoo admite que hackeó 6.000 cuentas de contenido sexual

El ex empleado de Yahoo admite que hackeó 6.000 cuentas de contenido sexual

PorCarlos Diaz

Un ex Yahoo! El empleado se declaró culpable de abusar de su acceso a la empresa para piratear las cuentas de casi 6.000 usuarios de Yahoo en busca de documentos privados y personales, en su mayoría imágenes y videos sexualmente explícitos. Según un presione soltar emitido por el Departamento de Justicia de los Estados Unidos,…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *