El uso de la red se ha hecho casi indispensable para la población global en general y sus usuarios van desde las grandes corporaciones hasta los más pequeños de la casa. Sin embargo su uso no se salva de las malas intenciones y es empleada de igual manera para que ciertas personas cometan fechorías y perjudiquen a otros.
La ciberseguridad se ha visto altamente afectada en los últimos tiempos, sobre todo en cuanto a la seguridad corporativa se refiere. En este sentido, se pudiese decir que las herramientas usadas en los ciberataques contra las empresas son diferentes a las que se usan contra los usuarios domésticos y entre ellas se incluyen una mayor explotación de software legítimo y malware con firmas digitales válidas para mantener los archivos maliciosos ocultos durante más tiempo.
Al respecto, los expertos de Kaspersky Lab, tras estudio realizado sobre el tema, han detectado un aumento constante en el número de usuarios corporativos atacados por ransomware, reflejando que en 2015 algo más de la mitad, el 58%, de los ordenadores corporativos, se vieron afectados por al menos un intento de infección, tres puntos más que en 2014, así pues, uno de cada tres equipos de empresas (29%) estuvieron expuestos al menos una vez a un ataque a través de Internet y en relación con una explotación de apps de oficina fue tres veces superior a las usadas en ataques a usuarios finales.
Porcentaje de ataques corporativos en el mundo
Por su parte, los ordenadores corporativos se enfrentaron el 26% a amenazas locales, como memorias USB infectadas u otros dispositivos extraíbles comprometidos. Además, los expertos también observaron un aumento del 7% en los exploits dirigidos a la plataforma Android, confirmando, de esta manera, el creciente interés de los cibercriminales por los datos almacenados por los empleados en sus dispositivos móviles.
Según manifiesta Kaspersky Lab, estos ataques fueron cuidadosamente planeados por ciberdelincuentes, que se tomaron tiempo en investigar los contactos y proveedores de la compañía objetivo e incluso los intereses personales y los hábitos de navegación de los empleados; añadiendo además que, este trabajo se utilizó para identificar los sitios web legítimos de cara a comprometerlos y distribuir el malware de modo que los ataques a menudo se repetían en el tiempo.
A la caza financiera
Las organizaciones de servicios financieros, como bancos, fondos de inversión e intercambios tanto de valores como de divisas, incluyendo el manejo de las criptodivisas, centraron gran parte de su atención de los cibercriminales y los grupos de amenazas persistentes avanzadas (APT) durante el 2015.
En este sentido, los ataques, como lo reseña Kaspersky Lab, incluyeron Carbanak, método que les permitió penetrar en las redes de los bancos, buscando sistemas críticos que les dio acceso para retirar dinero, afirmando que un solo ataque con éxito suponía una cantidad de entre 2,2 y 9 millones de euros. De igual manera informan que el grupo de ciberespionaje Wild Neutron también pasó gran parte de 2015 a la caza de sociedades de inversión, así como organizaciones que trabajan con Bitcoin y empresas que participan en fusiones y adquisiciones.
Diversificación del objetivo criminal
De igual manera, los expertos de Kaspersky Lab observaron una creciente diversificación en los objetivos de los ataques, por ejemplo, en 2015 la APT china, Winnti APT, cambió sus objetivos de acción, de dirigirse a empresas relacionadas con videojuegos su dirección fue hacia las de productos farmacéuticos y de telecomunicaciones.
«El futuro ciberpanorama al que se enfrentan las empresas incluye un nuevo vector de ataque: la infraestructura, ya que casi la totalidad de los datos valiosos de una organización se almacenan en servidores de centros de datos También esperamos normas de seguridad más estrictas de los reguladores, lo que podría conducir a más detenciones de ciberdelincuentes en 2016”, ha explicado Yuri Namestnikov, analista de seguridad senior del Equipo de Investigación y Análisis Global de Kaspersky Lab.
Puntos de venta en la mira
Otro de los objetivos planteados por los cibercriminales este 2015 fueron los terminales de punto de venta. En este sentido, Kaspersky Lab informó que sus productos bloquearon más de 11.500 intentos de hackear este tipo de dispositivos. De hecho, la empresa privada de soluciones de seguridad endpoint tiene conocimiento de 10 familias de programas diseñadas para robar los datos de estos terminales; siete de ellas aparecieron por primera vez este año.
Ascenso del ransomware de empresas en aumento
Se pudo conocer de la misma forma que en 2015 también se duplicó el número de ataques cryptolocker, en este sentido Kaspersky Lab detectó este tipo de archivo malicioso en más de 50.000 equipos corporativos, situación que podría ser un reflejo de que los rescates pagados por las organizaciones suelen ser mucho mayores que los de los usuarios finales.
De igual manera, según expresan los expertos de Kaspersky, existe una mayor probabilidad de que se pague el rescate tras este tipo de ataque, puesto que muchas empresas no pueden funcionar si la información de varios ordenadores o servidores críticos está cifrada o es de difícil acceso.
«Las organizaciones que han sido víctimas de un cryptolocker pueden encontrarse ante una petición de rescate para detener un ataque DDoS, descifrar archivos, o mantener la confidencialidad de cualquier información robada. Debido a que las evidencias demuestran que los cibercriminales no siempre cumplen el acuerdo una vez se paga el rescate – como ocurrió en el caso de los ataques DDoS en Proton-Mail- muchos de los afectados deben llamar a la policía y a expertos en seguridad informática», ha resaltado Yuri Namestnikov.
Al respecto, Kaspersky Lab recomienda que las empresas tomen medidas para reducir el riesgo y aumenten su conocimiento de las amenazas más recientes. Recordó además que los principios básicos de seguridad en las redes corporativas siguen siendo los mismos: formar a los empleados, establecer procesos de seguridad fuertes y hacer pleno uso de las nuevas tecnologías y técnicas, debido a que cada capa adicional de protección reduce el riesgo de penetración en la red.
Asimismo, resaltó que para eliminar las amenazas de infección ransomware, las empresas deben utilizar protección contra exploits y garantizar que sus soluciones de seguridad incluyan los métodos de detección de comportamiento, tal como lo hace la herramienta Kaspersky Lab System Watcher.
Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!
