EL SECTOR PÚBLICO, OBJETO DE AMENAZAS DURANTE EL SEGUNDO TRIMESTRE DE 2015: TREND MICRO
- Algunas de las actividades que más predominaron a
nivel mundial fueron: los ataques a los servicios públicos, al gobierno y
las amenazas dirigidas.
- Aviones, sector
automotriz y cadenas de televisión, las nuevas víctimas del cibercrimen.
 |
| Juan Guillermo Ospina |
Durante el segundo trimestre de 2015, a nivel
mundial, se registró un gran número de vulnerabilidades y ataques de alto
perfil. Hoy los criminales cibernéticos se han vuelto más creativos en cuanto a
sus métodos de ataque con los que logran infiltrarse y hacer mal uso de tecnologías
actuales, que en su mayoría, pasan desapercibidas. Así lo menciona el resumen
de seguridad correspondiente al segundo trimestre que Trend Micro Incorporated (TYO:
4704; TSE: 4704) dio a conocer hoy, titulado “Marea
ascendente: Nuevos ataques que amenazan a las Tecnologías Públicas”, en el cual se explica la
evolución de las herramientas y los métodos que los atacantes utilizan para
obtener un mayor retorno de la inversión en el crimen cibernético.
“Existe un cambio en el panorama de las amenazas
en el segundo trimestre. Específicamente los cibercriminales se están
sofisticando y están siendo más creativos, ampliando así los métodos de ataque
y utilizando nuevas formas”, aseguró
Juan Guillermo Ospina, Gerente General de Trend Micro Colombia. “La etérea percepción de que el crimen
cibernético no afecta al público general ya no es posible. En este trimestre quedó
demostrado que el daño potencial provocado por los ataques de una simple falla
del software puede hackear aviones, autos inteligentes y estaciones de
televisión”.
Los
hackers están adoptando enfoques más estratégicos, refinando su visión y
seleccionando de manera más directa a sus víctimas para mejorar sus índices de infección.
Esto es un reflejo del crecimiento exponencial que está teniendo el uso de
varios métodos de ataque tradicionales, entre los cuales se incluye un aumento
de 50 % de la integración del kit de explotación Angler, un crecimiento de 67% de
las amenazas relacionadas con los kits de explotación en general y el ransomware CryptoWall que se volvió
altamente dirigido. Cabe mencionar que 79% de las infecciones ocurrieron tan
sólo en Estados Unidos.
Además,
las organizaciones gubernamentales se han dado cuenta del impacto que tuvieron
los ataques cibernéticos durante el segundo trimestre, por ejemplo las brechas
de datos masivas que sufrió el Servicio de Recaudación de Impuestos (IRS) en mayo,
así como el sistema de la Oficina de Gestión de Personal (OPM) de Estados
Unidos en junio. La brecha sufrida por la OPM, ha sido la más grande de su tipo
hasta ahora, y la cual expuso información personalmente identificable de
aproximadamente 21 millones de individuos.
Otras
organizaciones gubernamentales fueron afectadas por las campañas dirigidas que utilizaban
macro malware, nuevos servidores de
comando y control (C&C), y el uso continuo de vulnerabilidades explotadas
recientemente, así como Operación Pawn Storm de día cero.
Al observar el panorama de amenazas del segundo trimestre, Estados
Unidos se destacó por ser un jugador importante que lanza y recibe varios
ataques como: enlaces maliciosos, spam, servidores C&C y ramsomware que están teniendo una
presencia significativa.
Los principales hallazgos del reporte incluyen:
- Los ataque provocan trastornos en los
servicios públicos
Las cadenas de televisión, los aviones, los sistemas vehiculares automatizados y los ruteadores domésticos
plantean el riesgo de no sólo ser infectados por malware, sino también de sufrir inconveniencias físicas y amenazas.
§ Los
criminales cibernéticos solitarios ganan notoriedad a través de ataques de ransomware y PoS exitosos
FighterPoS y MalumPoS lanzados por los hackers solitarios
“Lordfenix” y “Frapstar”, junto con los ataques de keylogger Hawkeye,
demostraron que un solo individuo es capaz de tener un impacto importante en el
entorno de amenazas de la actualidad.
§ Las
organizaciones gubernamentales combaten el crimen cibernético
La Interpol, la Europol, el Departamento de Seguridad
Nacional y el FBI tuvieron una participación activa en el desmantelamiento de botnets que habían estado operando por
largo tiempo. Además, la captura de Ross Ulbricht, fundador de Silk Road, sacó
a la luz la oscura naturaleza y los peligros de la Dark Web.
§ Los
ataques a las organizaciones gubernamentales tuvieron consecuencias nacionales
y políticas
El ataque a la OPM fue un crudo llamado de atención al hecho de que los
datos personales no están seguros en ningún lugar. El malware, el constante movimiento geográfico de las operaciones de
los hackers y los servidores de C&C figuraron entre las tácticas que se
utilizaron para robar datos de los gobiernos en esta y otras brechas similares.
§ Los
sitios web y dispositivos móviles sufrieron diversas amenazas
Si bien, las amenazas al software siempre están
presentes, las vulnerabilidades de las aplicaciones Web demostraron ser
igualmente peligrosas. Los ataques aprovecharán cualquier vulnerabilidad
disponible y las aplicaciones necesitarán la atención de seguridad a la medida
para asegurar que se cierren esos puntos de entrada.
Para consultar el reporte completo, por favor visite: http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/a-rising-tide-new-hacks-threaten-public-technologies
No hay comentarios:
Publicar un comentario