Algunas cifras sobre la ciberseguridad en las redes gallegas

Imagen

La plataforma BitSight, que calcula un ‘Índice de Ciberseguridad’ para todas las entidades con presencia en internet, proporciona también datos de interés para analizar el estado de la ciberseguridad en el ámbito territorial. Así, informa de que el índice de ciberseguridad de Galicia, calculado a partir de los hallazgos correspondientes a todas las direcciones IP geolocalizadas en la Comunidad, es ligeramente más alto que el promedio de España (610 frente a 600) y se halla muy cercano al de la Comunidad de Madrid, que con un valor de 620 obtiene la mayor valoración entre las comunidades españolas.

Uno de los datos de más interés para la ciudadanía es la clasificación de las principales tipologías de tráfico malicioso. Durante el mes de mayo han sido las siguientes:

Nombre

Últimos 30 días

Últimos 7 días

Cambio

RootSTV

9.0%

12.5%

40%

ArrkiiSDK

10.9%

9.7%

- 11%

Mirai

14.8%

9.6%

- 35%

AMCleaner

7.1%

7.1%

1%

CrossRider

4.7%

4.5%

- 3%

Triada

3.2%

4.2%

32%

HiddenAds

3.1%

2.7%

- 10%

Crackonosh

2.2%

2.7%

24%

Gamarue

2.0%

2.7%

34%

 

RootSTV es un malware que ataca a dispositivos con capacidad IPTV (televisión por internet) con versiones antiguas de Android. ¡Cuidado con las TV Box para ver canales de todo el mundo no certificadas por Google!

 ArrkiiSDK, Triada y HiddenAds también son específicos de los sistemas Android.

Mirai se instala en dispositivos IoT como cámaras, o en routers, y los convierte en miembros de una red de botnets con diversos propósitos maliciosos, como ataques distribuidos de denegación de servicio (DDoS).

AMCleaner afecta a dispositivos Macintosh; Conficker, Crackonosh y Gamarue son propios del entorno Windows, y finalmente, CrossRider es una extensión maliciosa de navegador y es multiplataforma.

Las principales conclusiones que se desprenden de estos datos son que no hay ningún entorno intrínsecamente seguro, y que sea cual sea el nuestro, todos debemos tomar precauciones: como mínimo disponer de aplicaciones anti-malware y ser cuidadosos con las aplicaciones y extensiones del navegador que instalamos en nuestros equipos, evitando las de orígenes dudosos.

Además, los sistemas desactualizados o sin soporte son presa fácil de aplicaciones maliciosas, y aquí debemos incluir tanto equipos de sobremesa como terminales móviles… y cualquier aparato que admita conexiones (un router, una Smart TV…), que no dejan de ser ordenadores de distintas capacidades y con distintas funciones. Mención especial para aquellos dispositivos conectables accesibles desde internet y a los que no se les cambian las credenciales de acceso que traen por defecto.