6 amenazas que acecharon la red este año

Javier Paniagua

Amenazas durante el 2016: servidores en venta, botnets globales y gran concentración en móviles

Javier Paniagua

A pesar de que cada día se trata de paliar las amenazas que perjudican las infraestructuras de las empresas, en 2016 hubo varios eventos que se deben destacar para su consideración. Entre ese recorrido se encuentran atracos financieros y desactivaciones de redes eléctricas. Es por esto que Kaspersky elaboró un sumario llamado: “Reseña de Seguridad”.

1. En el conteo encabeza la lista el mayor atraco financiero. Este robo no se ejecutó a una bolsa de valores, como esperarían algunos, en vez de eso utilizaban transferencias Swift, internacionales, con el propósito de sustraer US$100 millones.

2. Por su parte al sector energético de Ucrania quedó comprometido por un ciberataque llamado BlackEnergy, a finales de 2015 y en 2016, donde su principal consecuencia fue la desactivación de la red eléctrica, el borrado de datos y el lanzamiento de un ataque DDoS.

En 2016, expertos de esta empresa de seguridad miraron de cerca amenazas de control industrial y llegaron a la conclusión que miles de hosts en todo el mundo se encontraban expuestos a Internet, y que un 91.1% de estos muestran vulnerabilidades que puede atacarse de forma remota.

Lea también: 5 tecnologías para identificar a su personal

3. En la economía subterránea es más grande y sofisticada que nunca, con solo ver a xDedic, el convulso mercado de más de 70 credenciales de servidores hackeados que permitió que cualquier persona pudiera comprar acceso a uno de estos servidores. Se destaca el ejemplo, uno que estuviera ubicado en la red gubernamental de un país de la Unión Europea, por tan sólo US$6.

4. Que un ataque direccionado puede no tener algún patrón marcado, tal como quedó evidenciado por el Project Sauron APT, un grupo de ciberespionaje modular de fórmula avanzada que adaptaba sus herramientas a cada objetivo. Con esto, reducía sus valores, por ejemplo en los Indicadores de Compromiso (IoCs) para cualquier otra víctima.

5. La propagación en línea de grandes volúmenes de datos puede influir directamente en lo que la gente piensa y cree, como lo demostraron ShadowBrokers y otros dumps de datos personales y políticos.

Le interesa: 4 tipos de personas que detesta el CSO

6. Que una cámara o un reproductor de DVD podría convertirse en parte de un ciberejército global del Internet de las Cosas: al concluir el año, esta demostrado que los ataques de botnets con tecnología Mirai son sólo el inicio.

Estadísticas del 2016

Kaspersky reveló una tendencia creciente de contar con inteligencia en seguridad para mayor protección de los dispositivos electrónicos. Ya que detectaron a un 28.7% de los encuestados manifestó que le tomó varios días en descubrir un suceso, mientras que 19% afirmó que les tomó semanas o más. En cambio a 7.1% una minoría admitió haberse percatado en meses de un daño a su dispositivo.

Aunado a eso, las motivaciones que estuvieron ligadas a esos ataques están estrictamente vinculadas con el dinero, la información y la intención de provocar alteraciones. Adicionalmente el tráfico clandestino de credenciales para servidores, sistemas de cajeros automáticos, ransomware y malware en los servicios de banca móvil están tomadas en cuenta en el informe de la empresa dedicada a seguridad.

Por su parte el 36% de los ataques de la banca en línea se dirigen a Android, en comparación al 2015 que fue de solo el 8%. Asimismo los cibercriminales colocaron un malware en Google Play Store para que, en el momento que descargarán aplicaciones, se infectaran.

“El número y el alcance de los ciberataques y sus víctimas vistos en 2016, ha colocado el tema de mejorar la detección en el primer lugar de la agenda de las empresas. La detección es ahora un proceso complejo que requiere inteligencia en seguridad, un conocimiento profundo del panorama de las amenazas y las habilidades para aplicar esa experiencia a cada organización de manera individual”, dijo David Emm, Investigador Principal en Seguridad de Kaspersky Lab.

Estados Unidos se encuentra a la cabeza con 29% de más de ataques maliciosos con URL fueron identificadas, y de cerca con 17% se le asignaron a Holanda por estos casos de infecciones.

Ingrese en el link: Administre sus contraseñas de forma gratuita

”Nuestro análisis a través de los años de las amenazas cibernéticas ha revelado tanto patrones, como estrategias únicas. Este cúmulo de conocimiento sustenta nuestras herramientas de defensa activas, ya que creemos que las tecnologías de protección deben ser accionadas por la inteligencia en seguridad. Esto también está en el corazón de nuestro creciente número de asociaciones y colaboraciones. Utilizamos el pasado para prepararnos para el futuro, y así poder seguir protegiendo a nuestros clientes de las amenazas no detectadas, antes de que lleguen a causar daño”, finalizó David Emm, Investigador Principal en Seguridad de Kaspersky Lab.

Este artículo está clasificado como: , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR