Los ciberdelincuentes han demostrado nuevos niveles de ambición en 2016, un año marcado por ataques extraordinarios, incluyendo robos de varios millones de dólares a bancos virtuales y los intentos manifiestos de alterar el proceso electoral en Estados Unidos por parte de grupos patrocinados por gobiernos, de acuerdo a Informe sobre amenazas a la seguridad en Internet de Symantec.
“La continua sofisticación e innovación está en la naturaleza del universo de amenazas, pero, este año, Symantec ha identificado además movimientos sísmicos en la motivación y el foco de los atacantes”, señala Ramsés Gallego, Director, Security Strategies en Symantec.“El mundo ha visto a determinados países intensificar la manipulación política y el sabotaje directo. Al mismo tiempo, los ciberdelincuentes han provocado niveles de trastorno sin precedentes, al centrar sus ataques en herramientas de TI y servicios cloud relativamente simples”.
Índice de temas
Los ataques de subversión y sabotaje emergen en primera línea
Los ciberdelincuentes están ejecutando ataques devastadores desde el punto de vista político, en un movimiento que pretende socavar a un nuevo tipo de objetivos. Los ciberataques contra el partido demócrata en Estados Unidos y la consiguiente fuga de información robada refleja una tendencia de los criminales a emplear campañas abiertas, a las que se les da mucha publicidad, diseñadas para desestabilizar y alterar a organizaciones y países en concreto.
España ocupa el noveno puesto europeo como fuente de ciberamenazas
Con un ligero incremento respecto a 2015 -pasando del 1,19 % al 1,22 % en el porcentaje total de amenazas detectadas-, España ocupó en 2016 el noveno puesto en el ranking europeo de países fuente de ciberamenazas, la mayoría relacionadas con el malware y el phishing. Por lo que se refiere al ransomware, España se sitúa en el 22º puesto del ránking mundial de países objetivo y en el undécimo puesto del ránking europeo.
Los atacantes convierten en arma el software común y el email en el arma preferida
En 2016, Symantec detectó el uso de PowerShell entre los ciberdelincuentes, un lenguaje de programación común instalado como arma en PCs y ficheros de Microsoft Office. Aunque los administradores de sistemas pueden utilizar estas herramientas TI comunes en sus tareas de gestión cotidianas, los ciberdelincuentes utilizan cada vez más esta combinación para sus campañas de ataque, puesto que deja una huella más débil y ofrece la capacidad para esconderse de la vista de todos. Debido al uso generalizado de PowerShell por parte de los atacantes, el 95 % de los ficheros PowerShell vistos por Symantec sin control eran maliciosos.
Grietas en la nube: la siguiente frontera para el cibercrimen está por encima de nosotros
La seguridad en la nube continúa desafiando a los CIOs. De acuerdo a los datos de Symantec, los CIOs han perdido la capacidad de dar seguimiento al número de aplicaciones cloud utilizadas dentro de sus organizaciones. Cuando se les pregunta, la mayoría asume que sus organizaciones utilizan hasta 40 aplicaciones en la nube, cuando en realidad la cifra se aproxima a 1.000. Esta disparidad puede conducir a la falta de políticas y procedimientos que establezcan cómo acceden los empleados a los servicios cloud, lo que al final provoca que las aplicaciones en la nube sean más peligrosas. Estas grietas halladas en la nube están tomando forma. Symantec predijo que, a menos que los CIOs mantengan un control más firme sobre las aplicaciones cloud utilizadas dentro de sus organizaciones, verán cómo las amenazas entran en sus dominios.
