Entradas
Informe anual de amenazas de Symantec detalla cómo simples tácticas llevaron a consecuencias nunca antes vistas
· Según un informe de Symantec, se detectaron 142 ataques de ransomware por día en el país.
· Además, 1 de cada 301 mails que recibe un argentino contiene malware.
· Globalmente, uno en cada 131 correos electrónicos incluye un enlace o adjunto malicioso – El Índice más alto en cinco años.
· El Volumen de víctimas globales de Ransomware aumentó el 266%; EEUU es el País que más sufre ataques, pues el 64% de los norteamericanos pagan rescate.
Según el Informe Sobre Amenazas a la Seguridad en el Internet (ISTR) de Symantec (Nasdaq: SYMC), Volumen 22, la empresa líder en ciberseguridad, Argentina es el tercer país con más ciberataques de la región, después de Brasil y México. Durante 2016, el 1,16% de los malware detectados a nivel global perjudicaron a usuarios argentino, un porcentaje más amplio que en el 2015 cuando se registraron el 0.47% de los ataques.
André Carraretto (izquierda) e Ignacio Conti (derecha)
En este sentido, Ignacio Conti, Regional Manager SOLA de Symantec, aclaró: “En su mayoría los ataques llegan a través de Spam, sea vía mail o mientras navegamos por Internet. Además, en Argentina el 50% de los mails que recibimos son Spam”.
A su vez, cuando observamos los ataques vía ransomware, Argentina es el quinto país en Latinoamérica con 142 ataques por día, después de México, Jamaica, Brasil y Colombia, con 615, 344, 287 y 253 ataques respectivamente.
“Este tipo de datos deben ser tenidos en cuenta por todos los CEOs y CIOs del país, ya que muchos de sus empleados navegan en las computadoras de su oficina por diferentes sitios, redes sociales y hasta revisan sus mails personales, sin ningún cuidado. De esta manera, potenciamos las posibilidades de que un malware ingrese en la red empresarial y robe o infectes archivos y datos sensibles”, indicó André Carraretto, Estratega en Ciber Seguridad de Symantec en Latinoamérica.
Tendencias globales de cibercrímenes
El informe ISTR de Symantec brinda una amplia visión del escenario de amenazas, que incluye conocimiento detallado sobre actividades de amenazas globales, tendencias de cibercrímenes y motivaciones de los grupos de ataque. Los más destacados incluyen:
Los ataques de subversión y sabotaje han tomado los titulares
Los cibercriminales vienen ejecutando ataques políticos devastadores en un movimiento para comprometer una nueva clase de objetivos. Los Ciberataques contra el Partido Demócrata en EEUU y la subsiguiente filtración de información robada, reflejan la tendencia de los criminales a emplear campañas explícitas y con gran divulgación en los medios de comunicación, destinadas a desestabilizar y perjudicar a las organizaciones y a los países, que se convirtieron en blancos. Si bien los ciberataques que implican sabotaje han sido tradicionalmente raros, el éxito percibido de varias campañas - incluso la elección de EEUU y Shamoon – apuntan hacia una creciente tendencia de los criminales que intentan influir en la política y sembrar la discordia en otros países.
Las naciones blanco de grandes ataques
Un nuevo tipo de grupos de atacantes han revelado grandes ambiciones financieras, que pueden ser un ejercicio para ayudar a financiar otras actividades secretas y subversivas. Actualmente, los asaltos más grandes se realizan de modo virtual, con miles de millones de dólares robados por cibercriminales. Si bien, algunos de esos ataques son obras de grupos organizados de criminales, por primera vez, algunas naciones parecen también estar involucradas. Symantec ha descubierto evidencias que vinculan a Corea del Norte con los ataques a bancos en Bangladesh, Vietnam, Ecuador y Polonia.
Grupos de ataque transforman software común en armas; el correo electrónico se ha tornado en el arma principal
En 2016, Symantec observó a los cibercriminales usar PowerShell, un lenguaje común de script instalado en PCs y archivos de Microsoft Office como armas. Si bien los administradores de sistemas pueden usar esas herramientas comunes de TI para tareas diarias de administración, cada vez más los cibercriminales están utilizando esta combinación para sus campañas, ya que deja menos evidencias y ofrece la posibilidad de esconderse en áreas visibles. Debido al amplio uso de PowerShell por grupos de ataque, el 95% de los archivos PowerShell vistos por Symantec en su análisis eran maliciosos.
El uso del correo electrónico como vía de infección también ha aumentado, convirtiéndose en una de las armas principales para los cibercriminales y una peligrosa amenaza para los usuarios. Symantec ha identificado que uno en cada 131 correos electrónicos incluía un enlace o adjunto malicioso - el índice más alto en cinco años. Asimismo, los fraudes conocidos como BEC (Business Email Compromise), enfocados en comprometer los correos electrónicos corporativos y que usan básicamente correos electrónicos de spear phishing cuidadosamente compuestos, han robado más de 3.000 millones de dólares en los últimos tres años, teniendo como blanco diariamente a más de 400 empresas.
Ceder a la extorsión digital: los estadounidenses están más dispuestos a pagar pedidos de rescate
El Ransomware continúa creciendo como un problema global y un negocio lucrativo para los criminales. Symantec ha identificado más de 100 nuevas familias de malware lanzadas en el mercado, más del triple del volumen visto anteriormente, y un incremento del 36% en los ataques globales de ransomware.
Sin embargo, Estados Unidos está firmemente en el punto de mira de los grupos de ataque como el principal blanco. Symantec ha identificado que el 64% de las víctimas estadounidenses de ransomware están dispuestas a pagar un rescate, en comparación con el 34% de las víctimas de otras partes del mundo. Desafortunadamente, eso deja consecuencias. En 2016, el rescate promedio creció en un 266% con criminales que exigían un valor promedio de US$ 1.077 por víctima en comparación a los US$ 294 conforme relatado el año anterior.
Vulnerabilidades en la nube: la próxima frontera del cibercrimen ha llegado
La creciente dependencia de servicios en la nube ha dejado vulnerables a las compañías para los ataques. Decenas de miles de bancos de datos en la nube de un proveedor específico fueron secuestrados y mantenidos como rehenes en 2016, después que los usuarios dejaron desactualizadas y abiertas las bases de datos en el internet sin la autenticación activada.
La seguridad en la nube continúa siendo un reto para los CIOs. Según datos de Symantec, los CIOs perdieron el control de cuántas aplicaciones utilizan en la nube dentro de sus compañías. Al ser cuestionados, la mayoría asume que sus compañías usan hasta 40 aplicaciones en la nube cuando en la realidad el número llega casi a 1.000. Esta diferencia puede llevar a una falta de políticas y procedimientos acerca de cómo los funcionarios pueden acceder a servicios en la nube, lo que aumenta el riesgo de las aplicaciones en la nube. Estas vulnerabilidades encontradas en la nube están tomando forma. Symantec prevé que si los CIOs no consiguen obtener un mayor control sobre las aplicaciones usadas en la nube dentro de sus compañías, observarán un cambio en la forma cómo entran las amenazas en su entorno.
*Se adjunta el Informe de Amenazas a la Seguridad de Internet (ISTR), con datos sobre Argentina y la región.
Acerca del informe de amenazas a la seguridad de internet
El Informe de Amenazas a la Seguridad de Internet (ISTR), brinda una visión general y el análisis anual de las actividades de amenazas globales. El informe tiene como base los datos de la Red de Inteligencia Global de Symantec, usados por los analistas de Symantec para identificar, analizar y proporcionar comentarios acerca de las nuevas tendencias en ataques, actividades de códigos maliciosos, phishing y spam.
Acerca de Symantec
Symantec Corporation (NASDAQ: SYMC), la compañía líder mundial en ciber seguridad, ayuda a las empresas, los gobiernos y las personas asegurar sus datos más importantes donde quiera que estos se encuentren. Organizaciones de todo el mundo acuden a Symantec en busca de soluciones integradas y estratégicas para la defensa contra sofisticados ataques en puntos finales (endpoints), en la nube y en la infraestructura. Del mismo modo, una comunidad global de más de 50 millones de personas y familias dependen de las suites de productos Norton y LifeLock de Symantec para proteger su vida digital en el hogar y en todos sus dispositivos. Symantec opera una de las redes civiles de ciber inteligencia más grandes del mundo, lo que permite ver y ofrecer protección contra las amenazas más avanzadas. Para más información, visite www.symant
© 2017 Symantec, el logotipo de Symantec y el logotipo de Checkmark son marcas comerciales y / o marcas de servicio de Symantec Corporation y / o marcas de derecho común en los Estados Unidos y en varios otros países. El resto de marcas registradas son propiedad de sus respectivos propietarios.
