Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

ÚLTIMA HORA


barra-separadora
blue-balls

Nuevo informe ENISA sobre las principales tendencias en ciberamenazas

ENISA, la agencia de ciberseguridad de la UE, ha publicado el primer y más completo análisis del panorama de ciberamenazas de 2012, donde se recogen más de 120 informes de amenazas. En el informe se identifican y enumeran las principales, así como sus tendencias, y se concluye que los "drive-by exploits" se han convertido en la amenaza número uno en la web.

El informe "Panorama de amenazas" de ENISA recoge 120 informes recientes procedentes de la industria de la seguridad, redes de excelencia, organismos de normalización y otros terceros independientes entre 2011 y 2012, lo que lo convierte en la síntesis más exhaustiva actualmente disponible a nivel mundial. El informe proporciona una visión de conjunto independiente de las amenazas y fuentes de amenaza observadas, junto a las que actualmente son las más importantes, así como las tendencias emergentes en este ámbito. Además, el informe "Panorama de amenazas" se dedica a analizar al ciberenemigo, y se identifican las diez (de un total de dieciséis) principales amenazas en áreas de tecnología emergentes, junto a un listado de las mismas. Las áreas consideradas han sido informática móvil, medios sociales, infraestructuras críticas, infraestructuras de confianza, informática en la nube y "big data". Las diez principales amenazas identificadas son:

  • "Drive-by exploits" (inyecciones de código dañino para aprovecharse de vulnerabilidades en navegadores web)
  • Gusanos/troyanos
  • Ataques de inyección de código
  • "Exploit kits" (paquetes de software listos para usar, con los que se automatiza el cibercrimen)
  • "Botnets" (equipos zombis controlados de forma remota)
  • Ataques (distribuidos) de denegación de servicio (DDoS/Dos)
  • "Phishing" (correos y sitios web fraudulentos)
  • Vulneración de información confidencial (violaciones de datos)
  • "Rogueware"/"scareware"
  • Correo basura

Por último, la agencia propone varias conclusiones a la industria y grupos interesados sobre cómo combatir de forma más efectiva ciberamenazas a negocios, población y economía digital en general: Usar una terminología unificada en los informes de amenazas. Tener en cuenta la perspectiva del usuario final. Crear casos de uso para escenarios de amenazas. Reunir datos de seguridad de las incidencias, incluidos el punto de inicio y el objetivo del ataque.

ENISA (7-01-2013)

Descargar informe completo

Más información

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración