Entradas
Symantec Corp. (Nasdaq: SYMC) anunció los resultados de su
Informe sobre Amenazas a la Seguridad en Internet, Volumen 18
(ISTR), el cual reveló un aumento de 42 por ciento en los ataques
dirigidos en el año 2012. Diseñados para robar propiedad intelectual,
estos ataques
de ciberespionaje están afectando cada vez más al sector manufacturero y
a las pequeñas empresas que son el blanco de 31 por ciento de estos
ataques. Las pequeñas empresas son objetivos atractivos y un camino para
llegar a las grandes organizaciones mediante
técnicas como los ataques “watering hole”. Además, los consumidores siguen siendo vulnerables a estafas como el
ransomware y las amenazas móviles, particularmente en la plataforma Android.
“El
Informe sobre Amenazas a la Seguridad en Internet de este año muestra
que los ciberdelincuentes no están disminuyendo, y continúan creando
nuevas formas para robar información de organizaciones
de todos los tamaños. La sofisticación de los ataques combinada con las
tendencias tecnológicas de hoy, tales como la virtualización, la
movilidad y los servicios en la nube, requieren que las empresas tomen
acciones proactivas y empleen medidas de seguridad
con ‘defensa en profundidad’ para estar un paso adelante de los
ataques.”, dijo Stephen Trilling, Chief Technology Officer (CTO) de
Symantec.
Aspectos Destacados del ISTR 18
Las Pequeñas Empresas son el Eslabón más Débil
Los
ataques dirigidos con un objetivo determinado están creciendo más entre
las empresas con menos de 250 empleados. Las pequeñas empresas son ahora
el blanco de 31 por ciento de todos los ataques,
un crecimiento de tres veces en comparación con 2011. Mientras que las
pequeñas empresas pueden sentir que son inmunes a los ataques dirigidos,
los ciberdelincuentes se sienten atraídos por su información de
clientes, propiedad intelectual y datos de cuentas
bancarias. Generalmente los atacantes centran su objetivo en pequeñas
empresas que no cuentan con infraestructura o prácticas de seguridad
adecuadas.
Los
ataques basados en web aumentaron 30 por ciento en 2012, muchos de ellos
originados desde sitios web comprometidos pertenecientes a pequeñas
empresas. Estos sitios web fueron utilizados después
en ciberataques masivos así como en ataques tipo “watering hole”, en
los cuales el atacante compromete un sitio web, como por ejemplo un blog
o el sitio de una pequeña empresa, que se sabe que es visitado
frecuentemente por la víctima a la que le interesa
llegar. Cuando la víctima visita el sitio web comprometido, la carga
del ataque dirigido se instala en su computadora sin que lo note. El
grupo conocido como Elderwood Gang fue pionero en esta clase de ataques,
y en 2012 infectó con éxito a 500 organizaciones
en un solo día. En este escenario, el atacante aprovecha la débil
seguridad de una empresa para eludir la protección más fuerte de otra
empresa.
El Sector Manufacturero y los Trabajadores con Conocimientos Clave se Convierten en Objetivos Principales
Antes
eran los gobiernos, pero ahora el sector manufacturero encabezó la
lista de las industrias que fueron blanco de ataques dirigidos en 2012.
Symantec considera que esto
se atribuye a un aumento en los ataques hacia la cadena de suministro –
los cibercriminales encuentran que los contratistas y subcontratistas
son susceptibles a ataques y con frecuencia cuentan con propiedad
intelectual valiosa. Frecuentemente, como resultado
de dirigir sus ataques hacia las empresas de manufactura, los atacantes
logran tener acceso a información confidencial de empresas más grandes.
Otro cambio en este sentido es que los altos directivos ya no son los
principales objetivos de ataque dentro de
las organizaciones. En el 2012, los trabajadores que tienen acceso a
propiedad intelectual, así como aquellos en el área de ventas estuvieron
entre las victimas afectadas con más frecuencia por este tipo de
ataques con 27 y 24 por ciento respectivamente.
El Malware Móvil y los Sitios Web Maliciosos ponen en Riesgo a Consumidores y Empresas
En
2012, el malware móvil aumentó 58 por ciento, y 32 por ciento de todas
las amenazas móviles
intentaron robar información, por ejemplo, direcciones de correo
electrónico y números de teléfono. Sorprendentemente estos aumentos no
pueden atribuirse al crecimiento de 30 por ciento en las
vulnerabilidades móviles pues a pesar de que el iOS de Apple registró
las vulnerabilidades más documentadas, sólo se descubrió una amenaza
durante el mismo período. En contraste, Android tuvo menos
vulnerabilidades pero más amenazas que cualquier otro sistema operativo
móvil.
La participación en el mercado de Android, su plataforma
abierta y los múltiples métodos de distribución disponibles para
distribuir aplicaciones maliciosas hacen de ella una plataforma
atractiva para los atacantes.
Por
otra parte, el Informe señala que 61 por ciento de los sitios web
maliciosos son, en realidad, sitios web legítimos que han sido
comprometidos e infectados por código malicioso. Los sitios
web sobre temas de negocios, tecnología y compras están entre las 5
categorías de sitios más infectados. Symantec atribuye esto a
vulnerabilidades en sitios legítimos que no son parchadas. En años
anteriores, muchas veces estos sitios web eran hackeados para
vender antivirus falsos a los consumidores desprevenidos. Sin embargo,
el ramsomware, un método de ataque particularmente perverso, se está
volviendo el malware preferido dada su alta rentabilidad para los
atacantes. En este escenario, los atacantes usan
sitios web infectados para atacar a los usuarios desprevenidos y
bloquear sus máquinas, exigiendo un rescate para volver a tener acceso a
las mismas. Otra creciente fuente de infecciones en los sitios web es
el
malvertisement (publicidad maliciosa). Esto se da cuando los
delincuentes compran espacio publicitario en sitios web legítimos y lo
utilizan para esconder sus códigos de ataque.
Panorama de Amenazas en América Latina
De
acuerdo con las estadísticas del Informe Argentina, Brasil, México,
Perú y Chile encabezan la lista de los países que generaron más
actividad maliciosa en Internet durante 2012
a nivel de América Latina, siendo Brasil el único que aparece, además,
en el top 10 mundial (lugar 4).
Brasil
también es el país que recibió el mayor porcentaje de los virus
detectados en países de América Latina (43.9 por ciento), mientras que
México ocupó el segundo sitio con
18.8 por ciento de los virus en la región. El Informe también revela
que Argentina ocupa el segundo sitio a nivel regional en cuanto a spam
recibido se refiere (18.4 por ciento), seguido de Perú (12.4 por
ciento), Colombia (11%) y Chile (10.9 por ciento).
