Vulnerabilidades y consecuencias de las brechas de datos en el tercer trimestre
La interconectividad de la tecnología ha llevado a un punto en el que muchos dispositivos son potencialmente vulnerables, y en el tercer trimestre, los impactos reales de los ataques cibernéticos se hizo evidente.
Trend Micro ha presentado su informe de seguridad, "Los peligros acechan: la vulnerabilidades actuales son preludio de inminentes ataques", que analiza las vulnerabilidades y las repercusiones de los ataques observados durante pasado trimestre. El informe revela las consecuencias de las violaciones de seguridad, las lagunas que se encuentran en las plataformas móviles y los exploits presentan riesgos no sólo para la privacidad del usuario, sino también la seguridad física. Además, estas brechas de seguridad sirven como preámbulo a eventos potencialmente masivos que Trend Micro cree que serán de gran impacto en 2016.
"La evolución de las brechas de seguridad está empezando a dar un giro con efectos en el mundo real sobre las bases de las empresas y la vida de las personas", asegura Raimund Genes, CTO de Trend Micro. ”La aparición de numerosas vulnerabilidades y otras violaciones de datos que se tuvieron lugar en este trimestre están vinculadas a la revelación de la información más confidencial y potencialmente destructiva para el público, que podría ser vendida al mejor postor en la Deep Web”.
Las brechas de datos que se experimentaron este último trimestre, como Ashley Madison, estimularon una cadena de ataques, en los que el dumping de información confidencial robada en dominios públicos empaña la reputación de las víctimas, causando un daño mucho mayor que las simples interrupciones del negocio. Los cibercriminales, que aprovecharon la información comprometida para lanzar ataques de extorsión y chantaje a los usuarios, causaron una catástrofe tanto para Avid Life Media, el propietario del site, como para los más de 30 millones de usuarios de Ashley Madison, con informes de suicidios de víctimas en respuesta al impacto que este ataque tuvo en su vida personal.
Además, las brechas de seguridad que afectan a la industria de la salud han sido frecuentes en el tercer trimestre, incluyendo el ataque contra el sistema de salud de la UCLA, donde se vieron comprometidos registros personales de aproximadamente 4,5 millones de pacientes. De hecho, la información relacionada con datos sanitarios y de identificación personal (PII) fue la segunda tipología en lo que a mayor cantidad robada por tipo de información de todas las categorías que sufrieron violación de datos. Estos casos refuerzan la idea de que la industria de la salud sigue siendo un área atractiva para los cibercriminales.
Los atacantes siguen poniendo sus ojos en los usuarios de dispositivos móviles, aprovechando las lagunas en materia de seguridad que existen en las plataformas iOS y Android. El descubrimiento de vulnerabilidades en Android destacó la necesidad de un conjunto más integrado de estrategias de seguridad, mientras que las versiones modificadas de herramientas de creación de aplicaciones desacreditó la idea de que el enfoque de jardín amurallado de iOS para la seguridad puede salvar a la plataforma de los ataques.
"Como han observado los analistas de Trend Micro, el ciberespacio se ha convertido en más punitivo y los ataques ya no están aislados", explica Tom Kellermann, jefe de seguridad cibernética de Trend Micro. "Para mitigar infracciones futuras y reducir el peligro, las empresas deben centrarse en suprimir intrusiones y hacer frente a la aparición de infecciones secundarias. La integración de sistemas de detección de brechas junto con los sistemas de prevención de intrusiones es fundamental para disminuir el tiempo en que los hackers moran en sus redes. Las organizaciones deberían ser conscientes de que van a atacadas y repararse para superar este desafío se convertirá en el mantra del invierno de 2016”.
A continuación se detallan algunas de los principales resultados del informe correspondiente al tercer trimestre:
· El dumping de brechas de datos se utilizó para alimentar nuevos ataques y la extorsión. Los ataques exitosos contra Hacking Team y Ashley Madison afectaron en gran medida a los sectores de la seguridad y la informática.
· El descubrimiento de puntos débiles en plataformas móviles enfatizó los problemas existentes en los ecosistemas. En respuesta a la reciente oleada de descubrimientos de vulnerabilidad en Android, Google finalmente anunció actualizaciones de seguridad regulares para la plataforma.
· Los ciberdelincuentes utilizan el "enfoque de aproximación" en el malware PoS, que afecta principalmente a las pequeñas empresas. Los ataques observados en el tercer trimestre implican malware en los puntos de venta (PoS) lanzado a través de "viejas" técnicas como el envío de spam, así como herramientas macro de malware, kits de exploits y botnets.
· Las personalidades políticas emergen como objetivos de las campañas de espionaje. El análisis de datos recientes reveló que Pawn Storm ha ampliado sus objetivos desde Estados Unidos a entidades rusas.
· El kit de exploit Angler continúa siendo una herramienta ampliamente utilizada con un incremento del 34%. Los creadores de Angler Exploit Kit actualizaron su arsenal este trimestre pasado, lo que dio lugar a que los atacantes lo utilizaran para distribuir malware nuevo.
· Una nueva investigación plantea cuestiones sobre la seguridad de los dispositivos listos para conectarse a Internet. Los atacantes están modificando el objetivo de la información, lo que podría tener consecuencias nefastas para el público en general.
