En el segundo trimestre de 2015 se detectó un gran número de vulnerabilidades y ataques de alto perfil en todo el mundo. Hoy los cibercriminales se han vuelto más creativos en cuanto a sus métodos de ataque con los que logran infiltrarse y hacer mal uso de tecnologías actuales y, en su mayoría, pasan desapercibidos.
Así lo recoge el informe de seguridad correspondiente al segundo trimestre que Trend Micro (TYO: 4704; TSE: 4704), ha dado a conocer, titulado: “Una corriente en aumento: nuevos ataques amenazan a las tecnologías públicas”, donde explica la evolución de las herramientas y los métodos que los atacantes utilizan para obtener un mayor retorno de la inversión en el crimen cibernético.
“Se ha producido un cambio en el panorama de las amenazas en el segundo trimestre. Concretamente los cibercriminales se están sofisticando aún más y están siendo más creativos, ampliando, así, los métodos de ataque y utilizando nuevas fórmulas”, asegura Raimund Genes, CTO de Trend Micro. “La etérea percepción de que el cibercrimen no afecta al público general ya no es admisible. En este trimestre se ha demostrado que el daño potencial provocado por los ataques de un simple fallo del software se extiende al hackeo de aviones, coches inteligentes y cadenas de televisión”.
Los hackers están adoptando enfoques más estratégicos, afinando su visión y seleccionando de manera más directa a sus víctimas para mejorar sus ratios de infección. Esto es un reflejo del crecimiento exponencial que está teniendo el uso de varios métodos de ataque tradicionales, entre los cuales se incluye un aumento de 50% de la integración del kit de exploit, Angler; un crecimiento de 67% de las amenazas relacionadas con los kits de exploits en general; y el ransomware CryptoWall, que ha convertido en altamente dirigido. Cabe mencionar que el 79% de las infecciones ocurrió tan sólo en Estados Unidos.
Además, los organismos gubernamentales se han dado cuenta del impacto que tuvieron los ciberataques durante el segundo trimestre, por ejemplo las brechas de datos masivas que sufrió el Servicio de Recaudación de Impuestos (IRS) en mayo, así como el sistema de la Oficina de Gestión de Personal (OPM) de Estados Unidos en junio. La brecha sufrida por la OPM, ha sido la más grande de este tipo hasta ahora, y expuso información personal identificable de aproximadamente 21 millones de personas. Otras entidades gubernamentales se vieron afectadas por campañas dirigidas que utilizaban macro malware, nuevos servidores de comando y control (C&C), y el uso continuo de vulnerabilidades explotadas recientemente, así como ataques de día cero como la operación Pawn Storm.
