Llegamos a ustedes gracias a:



Noticias

Informe revela un aumento en el ciberespionaje

[22/04/2013] Symantec Corp. anunció los resultados de su Informe sobre Amenazas a la Seguridad en Internet, Volumen 18 (ISTR), el cual reveló un incremento de 42% en los ataques dirigidos en el año 2012.
Diseñados para robar propiedad intelectual, estos ataques de ciberespionaje están afectando cada vez más al sector manufacturero y a las pequeñas empresas que son el blanco de 31% de estos ataques. Las pequeñas empresas representan objetivos atractivos y un camino para llegar a las grandes organizaciones mediante técnicas como los ataques watering hole. Además, los consumidores siguen siendo vulnerables a estafas como el ransomware y las amenazas móviles, particularmente en la plataforma Android, señaló Stephen Trilling, Chief Technology Officer (CTO) de Symantec. 
Las pequeñas empresas son el eslabón más débil
El ejecutivo señaló que los ataques dirigidos con un objetivo determinado están creciendo más entre las empresas con menos de 250 empleados. Las pequeñas empresas son ahora el blanco de 31% de todos los ataques, un crecimiento de tres veces en comparación con el 2011. Mientras que las pequeñas empresas pueden sentir que son inmunes a los ataques dirigidos, los ciberdelincuentes se sienten atraídos por su información de clientes, propiedad intelectual y datos de cuentas bancarias. Generalmente los atacantes centran su objetivo en pequeñas empresas que no poseen la infraestructura o prácticas de seguridad adecuadas, agregó Trilling.
Los ataques basados en la web aumentaron 30% en el 2012, muchos de ellos originados desde sitios web comprometidos, pertenecientes a pequeñas empresas. Estos sitios web fueron utilizados después en ciberataques masivos así como en ataques tipo watering hole, en los cuales el atacante compromete un sitio web, como por ejemplo un blog o el sitio de una pequeña empresa, que se sabe que es visitado frecuentemente por la víctima a la que le interesa llegar. Cuando la víctima visita el sitio web comprometido, la carga del ataque dirigido se instala en su computadora sin que lo note. El grupo conocido como Elderwood Gang fue pionero en esta clase de ataques, y en el 2012 infectó con éxito a 500 organizaciones en un solo día. En este escenario, el atacante aprovecha la débil seguridad de una empresa para eludir la protección más fuerte de otra empresa, agregó Trilling.
El sector manufacturero y los trabajadores con conocimientos se convierten en objetivos principales
Antes eran los gobiernos, comenta Trilling, pero ahora el sector manufacturero encabezó la lista de las industrias que fueron blanco de ataques dirigidos en el 2012. Symantec considera que esto se atribuye a un aumento en los ataques hacia la cadena de suministro -los cibercriminales encuentran que los contratistas y subcontratistas son susceptibles a ataques y con frecuencia cuentan con propiedad intelectual valiosa. Frecuentemente, como resultado de dirigir sus ataques hacia las empresas de manufactura, los atacantes logran tener acceso a información confidencial de empresas más grandes. Otro cambio en este sentido es que los altos directivos ya no son los principales objetivos de ataque dentro de las organizaciones. En el 2012, los trabajadores que tienen acceso a propiedad intelectual, así como aquellos en el área de ventas estuvieron entre las victimas afectadas con más frecuencia por este tipo de ataques con 27 y 24 por ciento respectivamente, señaló el CTO de Symantec.
El malware móvil y los sitios web maliciosos ponen en riesgo a consumidores y empresas   
En el 2012, el malware móvil aumentó 58%, y 32% de todas las amenazas móviles intentaron robar información, por ejemplo, direcciones de correo electrónico y números de teléfono, señala Symantec en su informe. Sorprendentemente estos aumentos no pueden atribuirse al crecimiento de 30% en las vulnerabilidades móviles, pues a pesar de que el iOS de Apple registró las vulnerabilidades más documentadas, solo se descubrió una amenaza durante el mismo período. En contraste, Android tuvo menos vulnerabilidades pero más amenazas que cualquier otro sistema operativo móvil. La participación en el mercado de Android, su plataforma abierta y los múltiples métodos de distribución disponibles para distribuir aplicaciones maliciosas hacen de ella una plataforma atractiva para los atacantes, comentó Trilling.
Por otra parte, el Informe señala que 61% de los sitios web maliciosos son, en realidad, sitios web legítimos que han sido comprometidos e infectados por código malicioso. Los sitios web sobre temas de negocios, tecnología y compras están entre las cinco categorías de sitios más infectados. Symantec atribuye esto a vulnerabilidades en sitios legítimos que no son parchadas. En años anteriores, muchas veces estos sitios web eran hackeados para vender antivirus falsos a los consumidores desprevenidos. Sin embargo, el ramsomware, un método de ataque particularmente perverso, se está volviendo en el malware preferido dada su alta rentabilidad para los atacantes. En este escenario, los atacantes usan sitios web infectados para atacar a los usuarios desprevenidos y bloquear sus máquinas, exigiendo un rescate para volver a tener acceso a las mismas. Otra creciente fuente de infecciones en los sitios web es el malvertisement (publicidad maliciosa). Esto se da cuando los delincuentes compran espacio publicitario en sitios web legítimos y lo utilizan para esconder sus códigos de ataque, explicó Trilling. 
Panorama de amenazas en América Latina
De acuerdo con las estadísticas del Informe, Brasil, Argentina, México, Perú y Chile encabezan la lista de los países que generaron más actividad maliciosa en Internet durante el 2012 a nivel de América Latina, siendo Brasil el único que aparece, además, en el top 10 mundial (lugar 4).
Brasil también es el país que recibió el mayor porcentaje de los virus detectados en países de América Latina (43.9%), mientras que México ocupó el segundo sitio con 18.8% de los virus en la región. El Informe también revela que Argentina ocupa el segundo sitio a nivel regional en cuando a spam recibido se refiere (18.4%), seguido de Perú (12.4%), Colombia (11%) y Chile (10.9%).
CIO, Perú