Todos sabemos que son muchas las variedades de malware y ataques que hay en la red. Los piratas informáticos buscan constantemente la manera de lograr sus objetivos. Es cierto que podemos contar con muchas herramientas de seguridad que podemos usar para proteger nuestros dispositivos y sistemas. Sin embargo lo cierto es que los ciberdelincuentes también perfeccionan sus técnicas y siempre encuentran la manera de atacar. Hoy nos hacemos eco de una noticia que informa sobre cómo la ingeniería social se ha convertido en la base de los ataques en la red.
La ingeniería social, la base de los ataques en la red
Se trata de un informe realizado por la empresa de seguridad informática Trustwave. Se basa en un análisis de más de 1.000 millones de registros realizados durante 2019. Entre otras cosas indica que los sistemas corporativos siguen representando algo más de la mitad de los ataques con un 54%.
Pero más allá de eso aseguran que la ingeniería social es el método favorito de los atacantes. Esto significa que los piratas informáticos se centran especialmente en técnicas donde logran engañar a la víctima a través de la ingeniería social, de conocer un poco más al objetivo y, en definitiva, simular ser algo legítimo.
Hablamos por ejemplo de los ataques Phishing. De hecho el 22% de los ataques tienen lugar a través del correo electrónico y aquí entra en juego la ingeniería social. Muchos ciberdelincuentes logran así robar información o infectar dispositivos. También los servicios en la nube, con un 20%, tiene un peso importante en los ataques.
Sin embargo la mayoría de estos ataques se basa hoy en día en la ingeniería social. Los piratas informáticos cada vez perfeccionan más sus técnicas para lograr el objetivo de robar a la víctima o infectar el sistema. Cada vez es menos común el uso de malware genérico, que puede ser detectado más fácilmente por los antivirus y las herramientas de seguridad. En cambio utilizan técnicas basadas en la ingeniería social como son los ataques Phishing. Así pueden robar datos y comprometer la privacidad de las víctimas.
Mejora en la detección de amenazas
Este mismo informe de Trustwave también indica que ha habido una importante mejora en la detección de amenazas. Indican que la duración media desde que un malware entra en un dispositivo hasta que es eliminado ha disminuido considerablemente. Esto sin duda es un punto importante y que nos muestra la mejora en las herramientas de seguridad.
El problema es que muchos tipos de ataques no requieren necesariamente de que haya un malware en el sistema de la víctima. Un ejemplo es el mencionado Phishing, donde simplemente necesitan que la víctima, una vez recibe un correo malicioso, entre en un link e inicie sesión. Los datos pueden ser robados a través de un servidor controlado por los ciberdelincuentes.
En definitiva, el uso de la ingeniería social se ha convertido en la base de los ataques en la red. Cada vez está más presente y eso dificulta también nuestra protección. Se hace más necesario que nunca utilizar el sentido común en todo momento.
