Los ciberdelincuentes recurren a nuevos engaños
Cinco de cada seis grandes empresas fueron objetivo de los ciberataques en 2014, un 40% más que en 2013, según Symantec.
Los ciberdelincuentes están cambiando sus técnicas de ataque. Las redes corporativas están siendo uno de los lugar donde se infiltran, y tratan de esconderse mediante el secuestro de la infraestructura de las grandes empresas, para luego usarla contra ellos. Los ataques crecen en un mundo hiperconectado.
Las empresas de software necesitaron en 2014 una media de 59 días para crear e implementar parches, en comparación con los 4 días necesarios en 2013. Los ciberdelincuentes se sirvieron de ese retraso, y en el caso Heartbleed, pudieron aprovecharse de la vulnerabilidad en tan solo 4 horas. El informe de Symantec sobre las Amenazas a la Seguridad en Internet volumen 20 revela datos como estos, observándose un cambio de estrategia de los delincuentes.
“Hemos constatado que los atacantes engañan a las empresas haciendo que se infecten a sí mismas al incluir troyanos en las actualizaciones del software común. De esto modo no tienen más que esperar a que sus víctimas las descarguen y les den así acceso total a la red corporativa”, ha explicado Kevin Haley, director de Symantec Security Response.
En 2014 se detectaron 24 vulnerabilidades de día cero, que generaron un espacio abierto para que los atacantes pudieran explotar las deficiencias de seguridad antes de que se implementaran los parches para solucionarlas.
Además, los atacantes han seguido vulnerando las redes mediante ataques altamente segmentados de spear phishing (que crecieron alrededor de un 8% en 2014). Un aspecto interesante ha sido la precisión de los ataques, que han requerido un 20% menos de correos electrónicos para alcanzar con éxito a su víctima, y el mayor número de descargas no autorizadas de malware y otros ataques basados en la web.
También se ha detectado que los atacantes emplean cuentas de correo electrónico robadas a víctimas corporativas para engañar a otras víctimas y aumentar el alcance del ataque. Los correos electrónicos siguen siendo un foco significativo para los ataques de los cibercriminales, sin embargo estos continúan experimentando con nuevos métodos de ataque en dispositivos móviles y redes sociales para llegar a más gente con menos esfuerzo.
“Los ciberdelincuentes buscan la vía fácil, ya que prefieren emplear herramientas automatizadas y la ayuda de consumidores ingenuos para llevar a cabo sus actividades ilícitas”, ha añadido Kevin Haley, director de Symantec Security Response.“El año pasado, 70% de las estafas en redes sociales se compartieron de forma manual, ya que los atacantes aprovecharon la confianza que los usuarios dan a los contenidos compartidos por sus amigos”.
Si bien las estafas en redes sociales pueden proporcionar a los cibercriminales dinero rápido, algunos de ellos prefieren otros tipos de ataque más lucrativos y agresivos, como el ransomware, que aumentó en un 113% el año pasado. También se ha detectado un aumento del crypto-ransomware, con 45 veces más víctimas que en 2013. En la actualidad, en lugar de fingir que son una entidad legal que reclama una multa por cierto contenido robado, como sucede en los casos de ransomware tradicional, el ataque más virulento decrypto-ransomware secuestra los archivos, fotos y contenidos online de la víctima, sin tan siquiera ocultar las intenciones del atacante.
Respecto a la situación de los ataques en España, nuestro país se sitúa en séptimo lugar como fuente de ataques online en Europa. A nivel mundial ocupa el decimoquinto puesto, por delante de Australia, Argentina y Polonia. El spam es la forma de ataque más extendida, seguida por los bots, el phishing y el malware.
El transporte, las comunicaciones, la electricidad, el gas y los servicios sanitarios son los sectores de la industria que experimentan mayor número de ataques de malware y phishing. En contraste, los servicios a nivel profesional son los que registran menor tasa de malware.
A pesar de que las compañías de 1 a 250 empleados son las que menor tasa de malware y phishing presentan, son las principales víctimas del spear phishing.
Además, España se sitúa en sexta posición en el ranking europeo de ataques ransomware y en novena posición a nivel mundial. También nos situamos en séptimo lugar en Europa en número de estafas sufridas en redes sociales. Dentro de este tipo de ataques, los más comunes son los que se comparten de forma manual (63%).
