HayCanal.com

Incremento de los ataques dirigidos con motivaciones políticas

Incremento de los ataques dirigidos con motivaciones políticas

Los ciberdelincuentes han demostrado nuevos niveles de ambición en 2016.

Y es que el último ha sido un año marcado por ataques extraordinarios, incluyendo robos de varios millones de dólares a bancos virtuales y los intentos manifiestos de alterar el proceso electoral en Estados Unidos por parte de grupos patrocinados por gobiernos, de acuerdo a su Informe sobre amenazas a la seguridad en Internet (ISTR), Volumen 22, que Symantec ha hecho público esta semana.

La continua sofisticación e innovación está en la naturaleza del universo de amenazas, pero, este año, Symantec ha identificado además movimientos sísmicos en la motivación y el foco de los atacantes”, señala Ramsés Gallego, Director, Security Strategies en Symantec. “El mundo ha visto a determinados países intensificar la manipulación política y el sabotaje directo. Al mismo tiempo, los ciberdelincuentes han provocado niveles de trastorno sin precedentes, al centrar sus ataques en herramientas de TI y servicios cloud relativamente simples”.

El informe ISTR de Symantec proporciona una visión global del entorno de amenazas, incluyendo el conocimiento sobre la actividad mundial de amenazas, las tendencias del cibercrimen y las motivaciones de los atacantes. Estas son las principales conclusiones del informe:

Los ataques de subversión y sabotaje emergen en primera línea

Los ciberdelincuentes están ejecutando ataques devastadores desde el punto de vista político, en un movimiento que pretende socavar a un nuevo tipo de objetivos. Los ciberataques contra el partido demócrata en Estados Unidos y la consiguiente fuga de información robada refleja una tendencia de los criminales a emplear campañas abiertas, a las que se les da mucha publicidad, diseñadas para desestabilizar y alterar a organizaciones y países en concreto. Aunque los ciberataques que implican sabotaje han sido tradicionalmente bastante raros, el éxito percibido de varias campañas -incluyendo las elecciones de Estados Unidos y el destructivo malware Shamoon- apuntan a una creciente tendencia de los atacantes a intentar influir en la política y sembrar el conflicto en otros países.

España ocupa el noveno puesto europeo como fuente de ciberamenazas

Con un ligero incremento respecto a 2015 -pasando del 1,19 % al 1,22 % en el porcentaje total de amenazas detectadas-, España ocupó en 2016 el noveno puesto en el ranking europeo de países fuente de ciberamenazas, la mayoría relacionadas con el malware y el phishing. Por lo que se refiere al ransomware, España se sitúa en el 22º puesto del ránking mundial de países objetivo y en el undécimo puesto del ránking europeo.

Uno de cada 139 emails en España contiene malware. Por tamaño de empresa, destaca el porcentaje de malware en los emails recibidos por grandes compañías con más de 2.501 empleados: 1 de cada 14. Le sigue en importancia la presencia de malware en el correo electrónico de las pymes de menos de 250 empleados, donde 1 de cada 364 emails recibidos contenía malware.

La construcción, el comercio mayorista, la banca y los seguros son los sectores a los que más se dirigen los ataques de malware. En cuanto al spam, las administraciones públicas (56 %) son las más afectadas, seguidas por el comercio mayorista (52,2 %), el sector financiero y el de la construcción (ambos con un 51,5 %). Por tamaño de empresa, el spam afecta también especialmente a las grandes compañías, con un 65,9 % de spam en el correo electrónico entre las empresas de más de 2.501 empleados. Finalmente, los ataques de phishing se dirigen fundamentalmente contra empresas del sector financiero (1 de cada 2.296 emails), la venta minorista (1 de 2.506) y la construcción (1 de cada 3.894).

Algunos estados se suman a los ataques con ánimo de lucro

Una nueva clase de atacantes ha puesto de manifiesto grandes ambiciones económicas, lo que podría tener la finalidad de ayudar a financiar otras actividades encubiertas y subversivas. Actualmente, los atracos de mayor envergadura se llevan a cabo virtualmente, con miles de millones de dólares robados por los ciberdelincuentes. Aunque algunos de estos ataques son producto del trabajo de bandas criminales organizadas, por primera vez parecen estar implicados también determinados Estados. Symantec descubrió evidencias que vinculan a Corea del Norte con los ataques a bancos en Bangladesh, Vietnam, Ecuador y Polonia.

Se trató de un hackeo increíblemente audaz, y fue también la primera vez en la que observamos fuertes indicadores de la implicación gubernamental en el cibercrimen con ánimo de lucro”, señala Ramsés Gallego, Director, Security Strategies en Symantec. “Aunque sus pretensiones eran incluso más altas, robaron al menos 94 millones de dólares”.

Los atacantes convierten en arma el software común y el email en el arma preferida

En 2016, Symantec detectó el uso de PowerShell entre los ciberdelincuentes, un lenguaje de programación común instalado como arma en PCs y ficheros de Microsoft Office.  Aunque los administradores de sistemas pueden utilizar estas herramientas TI comunes en sus tareas de gestión cotidianas, los ciberdelincuentes utilizan cada vez más esta combinación para sus campañas de ataque, puesto que deja una huella más débil y ofrece la capacidad para esconderse de la vista de todos. Debido al uso generalizado de PowerShell por parte de los atacantes, el 95 % de los ficheros PowerShell vistos por Symantec sin control eran maliciosos.

El uso del correo electrónico como un punto de infección también crece, convirtiéndose en el arma preferida de los ciberdelincuentes y en una peligrosa amenaza para los usuarios. Symantec halló que uno de cada 131 emails (y uno de cada 139 en España) contenía un enlace o adjunto malicioso -el ratio más alto de los últimos cinco años. Por otro lado, con los fraudes relativos al correo electrónico corporativo comprometido (Business Email Compromise, BEC) -que se llevan a cabo simplemente con emails anzuelo de phishing cuidadosamente elaborados- se estafaron más de 30.000 millones de dólares a empresas en los últimos tres años, con ataques diarios a más de 400 compañías.

Adentrarse en la extorsión digital: los americanos son los más proclives a pagar los rescates

El ransomware continuó escalando el año pasado como problema mundial y lucrativo negocio para los criminales. Symantec identificó 100 nuevas familias de malware puestas en circulación, más del triple de la cantidad registrada anteriormente, y un incremento del 36 % en los ataques de ransomware en todo el mundo.

Sin embargo, los Estados Unidos están claramente en el punto de mira de los atacantes como el país número uno del ranking de objetivos. Symantec descubrió que el 64 % de las víctimas americanas de ataques de ransomware estaría dispuesta a pagar un rescate, frente al 34 % de las víctimas que lo haría en todo el mundo. Desgraciadamente, esto tiene consecuencias. En 2016, el ransomware repuntó el 266 %, con una exigencia de 1.077 dólares de media por víctima.

Grietas en la nube: la siguiente frontera para el cibercrimen está por encima de nosotros

La creciente dependencia de los servicios cloud ha abierto las organizaciones a los ataques. Decenas de miles de bases de datos de un único proveedor en la nube fueron secuestradas y manejadas para extorsiones en 2016, después de que los usuarios dejasen las bases de datos desactualizadas abiertas en internet, sin establecer procesos de autenticación.

La seguridad en la nube continúa desafiando a los CIOs.  De acuerdo a los datos de Symantec, los CIOs han perdido la capacidad de dar seguimiento al número de aplicaciones cloud utilizadas dentro de sus organizaciones. Cuando se les pregunta, la mayoría asume que sus organizaciones utilizan hasta 40 aplicaciones en la nube, cuando en realidad la cifra se aproxima a 1.000. Esta disparidad puede conducir a la falta de políticas y procedimientos que establezcan cómo acceden los empleados a los servicios cloud, lo que al final provoca que las aplicaciones en la nube sean más peligrosas. Estas grietas halladas en la nube están tomando forma. Symantec predijo que, a menos que los CIOs mantengan un control más firme sobre las aplicaciones cloud utilizadas dentro de sus organizaciones, verán cómo las amenazas entran en sus dominios.


También te puede gustar: