Trend Micro encuentra nuevas variantes en métodos de ataque ya probados y utilizados
El panorama de la ciberseguridad en el primer trimestre de 2015 se define por una combinación de variaciones de nuevas y viejas amenazas. Malvertising, exploits de día cero, malware de macros de la vieja escuela y la antigua vulnerabilidad FREAK de hace una década son sólo algunos de los aspectos destacados en el nuevo informe de seguridad que ha presentado Trend Micro.
El informe, que corresponde al primer trimestre de 2015, lleva por título: “Anuncios maliciosos y día cero: el resurgimiento de las amenazas debilita la confianza en las cadenas de suministro y las prácticas recomendadas”.
Desde el punto de vista de la industria, Trend Micro pone de manifiesto que el sector sanitario y los terminales de punto de venta (TPV) en el sector retail han registrado un repunte en la actividad de las amenazas. El informe reafirma que relajarse puede presentar mayores riesgos de ciberseguridad en una época donde el margen de error se reduce significativamente.
"A pesar de que hablamos de principios de año, está claro que 2015 apunta a que será un año importante en términos de volumen, ingenio y sofisticación de los ataques", afirma Raimund Genes, CTO de Trend Micro. "El aumento de los ataques contra el sector sanitario, junto con el aumento del malvertisement o publicidad maliciosa, refleja que los usuarios de tecnología están siendo atacados desde cualquier ángulo. Está claro que organizaciones y usuarios por igual deben ser proactivos en la protección contra las amenazas. Como empresa, ¿cómo se verían sus políticas de seguridad TI en un entorno de confianza cero? Posicionarse en seguridad de forma agresiva y diferente es fundamental para mantener a salvo la propiedad financiera, personal e intelectual”.
El adware también encabezó la lista de amenazas móviles, con más de 5 millones de amenazas para Android contabilizados por Trend Micro hasta la fecha –y cada vez más cerca de los 8 millones con que se prevé cerrar 2015-. De hecho, las principales aplicaciones maliciosas y de alto riesgo bloqueadas por Trend Micro están relacionadas con adware, reflejando este incremento.
Los investigadores de Trend Micro también encontraron vulnerabilidades de día cero dirigidas al software de Adobe y que utilizaba malvertisements, con lo que las víctimas no necesitaban visitar o interactuar con sitios maliciosos para ser infectadas.
El sector sanitario también experimentó un aumento notable de ciberataques, junto con iOS y los terminales de punto de venta (TPV), que continuaron siendo objetivos claros de ataque. Mientras la explotación de estas áreas ha permanecido en su fase inicial durante varios años, los investigadores de Trend Micro creen que este aumento se debe principalmente a la falta de preparación.
"Debemos preguntarnos: ¿estamos haciendo lo suficiente para protegernos de las amenazas de seguridad?”, añade Genes. “Aunque tenemos que actualizar constantemente nuestros sistemas de protección contra los nuevos ataques que aparecen, los datos del primer trimestre de 2015 muestran claramente que también tenemos que vigilar las amenazas más antiguas y ser conscientes de que no hay sector de mercado o sistemas que deban sentirse exentos de sufrir un ataque”.
