La ciberseguridad es motivo de gran preocupación por parte de las empresas.
Prácticamente cada día salen a la luz nuevas vulnerabilidades de gravedad alta o crítica que los ciberatacantes buscan explotar, y eso sin contar con la gran cantidad de fallos de menor riesgo que también se detectan.
Sin ir más lejos, el laboratorio de seguridad de Cytomic, unit of Panda, detectó 76.000 alertas por exploits en 2019 que buscaban aprovecharse de las vulnerabilidades de aplicaciones, redes o hardware para realizar actividades ilícitas.
Por este motivo, los expertos en ciberseguridad de Cytomic ponen a disposición de usuarios particulares y empresas este site para estar informado de los principales peligros.
Durante la pandemia del COVID-19, además, el cibercrimen ha aumentado. Los hackers han aprovechado la situación de incertidumbre que vive el entorno empresarial y social, así como el auge del teletrabajo, para generar más amenazas de ciberseguridad, aumentar la superficie de ataque y abrir nuevas puertas traseras y vectores de ataque a los cibercriminales; que no dudan en explotar todas esas nuevas oportunidades, como hemos visto con las herramientas B2B de Cisco, Zoho y Citrix.
Por ende, empresas públicas y privadas de todos los sectores están viendo cómo su infraestructura está en el punto de mira de los hackers, y están teniendo que actuar en consecuencia para defenderse.
Un sector que ha sido profundamente afectado por estas amenazas ha sido el sanitario por su papel fundamental en la pandemia, pero también sus constructores y proveedores, que también disponen de muchos de los datos sensibles que maneja el personal en los hospitales. Interserve, una compañía británica de outsourcing, ha sido una de las últimas víctimas de robo de información de hasta 100.000 personas entre las que se encontrarían datos personales como nombres, nóminas y datos bancarios y de pensiones.
Toda esa información personal hospitaliara puede ser muy valiosa para los ciberatacantes y peligrosa para los afectados, ya que puede ser utilizada con fines maliciosos como fraude en los seguros o extorsión individual.
Sin ir más lejos, una reciente investigación ha descubierto que dos importantes aplicaciones de Redes Privadas Virtuales (VPN), PrivateVPN y BetterNet, contienen vulnerabilidades graves que pueden permitir a los ciberatacantes interceptar las telecomunicaciones entre los usuarios y hacer que se descarguen programas de actualización falsos que podrían resultar ser malware.
Un factor relevante que explica esas vulnerabilidades es que el uso de las VPN se ha disparado paralelamente a la adopción del teletrabajo durante la pandemia del COVID-19.
NotiVeraz