Ciberataques sofisticados elaborados con herramientas sencillas
2016 ha sido un año marcado por ataques sofisticados por parte de los cibercriminales: los de subversión y sabotaje. Sin embargo, para llevarlos a cabo aprovecharon herramientas de uso común como los correos electrónicos, arroja el Informe sobre Amenazas para la Seguridad en Internet 22 de Symantec.
“El aumento de los ataques disruptivos coincidió con el descenso de algunas actividades secretas, específicamente el espionaje económico, robo de propiedad intelectual y secretos comerciales. Tras un acuerdo en 2015 entre Estados Unidos y China, en el que los dos países prometieron no realizar espionaje económico en el ciberespacio, las detecciones de malware vinculadas a grupos chinos sospechosos de espionaje disminuyeron considerablemente”, indicó Alejandro Zermeño, technical business developer manager de Symantec
Por otro lado, los ataques de sabotaje también tomaron relevancia durante el año con dos oleadas principales. El uso del malware Sandworm, que afectó la industria energética en Ucrania en enero y diciembre y la aplicación del troyano Shamoon –creado en 2012, que reapareció en 2016–, que afectó a organizaciones de Arabia Saudita, ambos borrando información sensible en ambos países.
“El mundo del ciberespionaje pasó por un cambio importante hacia actividades más explícitas, destinadas a desestabilizar y desorganizar las organizaciones y los países blanco de ataque”, dice el Informe.
Lo que resalta entre ambos tipos de ciberataque es el uso de herramientas de uso común entre las organizaciones y usuarios como la clave para concretar las amenazas.
En 2016, 1 de cada 131 correos electrónicos enviados era malicioso, la tasa más alta en cinco años.
Un ejemplo de esto es el caso de John Podesta, quien comprometiera información confidencial de la campaña presidencial de Hillary Clinton al ser víctima de un correo de phishing en donde lograron robar las credenciales para entrar a su email.
“A pesar de que no sea una nueva técnica, los delincuentes están usando cada vez más herramientas del día a día, recursos del sistema operativo, legítimas herramientas y servicios en la nube para afectar las redes. Esa táctica puede dificultar la detección de ataques, una vez que es más difícil detectar el uso malicioso de herramientas legítimas que la presencia de malware”, argumenta el reporte de la firma de seguridad.
Aunque en 2016 se llevaron a cabo menos violaciones de seguridad que un año anterior a nivel mundial –1,209 contra 1,211–, por cada una de ellas se expusieron 927 mil identidades de usuarios, contra 466 mil de 2015, llegando a un total de 1,100 millones de identidades expuestas.
Además, de los 401 millones de tipos únicos de malware que existen actualmente, 89 por ciento (357 millones) surgieron por primera vez en 2016.
Amenazas en México
México destacó en 2016 por ser el segundo país a nivel Latinoamérica con mayor número de amenazas en internet detectadas, tan solo por detrás de Brasil.
México recibió 13 amenazas de código malicioso, 8 de spam, tuvo 43 hosts de phishing, 7 bots, 6 ataques de la red –un año anterior fueron 23– y 37 ataques web –en 2015 fueron 47–.
En términos de ransomware, el país se encuentra en la posición 15 a nivel global y número dos en América Latina.
En el país, 1 de cada 506 correos electrónicos contiene malware, 1 de cada 5,877 contiene links para hacer phishing y 55.6% del total de los correos electrónicos es spam.
El sector de transportes y servicios públicos es el más afectado tanto en amenazas de malware como de phishing con 1 de cada 174 casos y 1 de cada 1,016, respectivamente. Mientras que finanzas, seguros y el sector inmobiliario es el más afectado en términos de spam con 59.4 por ciento de los casos.
Por tipo de empresa, las pequeñas (de 1 a 250) y las grandes (de más de 2,501 empleados) son las más afectadas por el malware, siendo para la primera 1 de cada 216 casos, y para la segunda, 1 de cada 174.
En términos de phishing, los cibercriminales tienen en la mira a las empresas de 1,501 a 2,500 empleados, con 1 de cada 1,773 casos, y a las empresas grandes con 1 de cada 1,016 casos.
En términos de spam, las empresas se 1,001 a 1,500 empleados concentran 80.4% de los casos.
IoT y la nube: la próxima frontera del cibercrimen
Aunque con el reciente ataque de ransomware WannaCry, uno de los consejos más escuchados fue que las empresas podían resolver este problema teniendo un respaldo de su información en la nube, Symantec resalta que existe una vulnerabilidad, que las firmas no saben cuántas aplicaciones en la nube utiliza su organización.
El Informe de datos ocultos de la firma de seguridad indica que la empresa promedio utiliza 928 aplicaciones en la nube, de las cuales muchas no son aprobadas por la organización y contienen información que comparten los empleados.
El principal riesgo es que 25 por ciento de los archivos almacenados y 28 por ciento de los correos en la nube se comparten de forma generalizada, por lo que cualquiera que obtenga una credencial de la organización puede verlos. La filtración de información confidencial que las empresas tienen en la nube puede generar un impacto financiero de 4.2 millones de dólares, de acuerdo con Symantec.
Otro aspecto a cuidar por las empresas es el Internet de las Cosas. Se estima que para 2020, existan alrededor de 20 mil millones de dispositivos conectados entre sí de acuerdo con cifras de la consultora Gartner. Esto es bastante relevante puesto que hackear uno de ellos solamente toma 2 minutos, de acuerdo con Symantec. Además, en diciembre de 2016 se registraron 9 ataques por hora a estos dispositivos conectados.
Saber cómo los ciberdelincuentes amenazan la seguridad es el primer paso para proteger la información y los objetivos empresariales. Desde las brechas de datos a la extorsión digital, el informe Internet Security Threat Report Volume 22 de abril de 2017 de Symantec cubre todas las vías posibles para descubrir las amenazas digitales.
istr-22-2017-en
⇓ Da clic aquí para descargar el PDF
Alternativas en Computación tiene el conocimiento y las herramientas para ayudar a su empresa a prevenir y mitigar el riesgo que representa ransomware.
¡Si deseas agendar una cita, por favor déjanos tus datos!
Fuente: Expansión