Los atacantes se dirigen a las pequeñas empresas y proveedores para llegar a las grandes organizaciones. Los consumidores también son vulnerables a los ataques de “ransomware” y en dispositivos móviles y están generando que nuestros países sean los con más malware de toda la región.
Symantec anunció los resultados de su Informe sobre Amenazas a la Seguridad en Internet, Volumen 18 (ISTR), el cual reveló un aumento de 42 por ciento en los ataques dirigidos en el año 2012. Diseñados para robar propiedad intelectual, estos ataques de ciberespionaje están afectando cada vez más al sector manufacturero y a las pequeñas empresas que son el blanco de 31 por ciento de estos ataques. Las pequeñas empresas son objetivos atractivos y un camino para llegar a las grandes organizaciones mediante técnicas como los ataques “watering hole”. Además, los consumidores siguen siendo vulnerables a estafas como el malware, ransomware y las amenazas móviles, particularmente en la plataforma Android.
“El Informe sobre Amenazas a la Seguridad de este año muestra que los ciberdelincuentes no están disminuyendo, y continúan creando nuevas formas para robar información de organizaciones de todos los tamaños. La sofisticación de los ataques combinada con las tendencias tecnológicas de hoy, tales como la virtualización, la movilidad y los servicios en la nube, requieren que las empresas tomen acciones proactivas y empleen medidas de seguridad con ‘defensa en profundidad’ para estar un paso adelante de los ataques.”, dijo Stephen Trilling, Chief Technology Officer (CTO) de Symantec.
Las Pequeñas Empresas son el Eslabón más Débil
Los ataques dirigidos de malware con un objetivo determinado están creciendo más entre las empresas con menos de 250 empleados. Las pequeñas empresas son ahora el blanco de 31 por ciento de todos los ataques, un crecimiento de tres veces en comparación con 2011. Mientras que las pequeñas empresas pueden sentir que son inmunes a los ataques dirigidos, los ciberdelincuentes se sienten atraídos por su información de clientes, propiedad intelectual y datos de cuentas bancarias. Generalmente los atacantes centran su objetivo en pequeñas empresas que no cuentan con infraestructura o prácticas de seguridad adecuadas.
Los ataques basados en web aumentaron 30 por ciento en 2012, muchos de ellos originados desde sitios web comprometidos pertenecientes a pequeñas empresas. Estos sitios web fueron utilizados después en ciberataques masivos así como en ataques tipo “watering hole”, en los cuales el atacante compromete un sitio web, como por ejemplo un blog o el sitio de una pequeña empresa, que se sabe que es visitado frecuentemente por la víctima a la que le interesa llegar. Cuando la víctima visita el sitio web comprometido, la carga del ataque dirigido se instala en su computadora sin que lo note. El grupo conocido como Elderwood Gang fue pionero en esta clase de ataques, y en 2012 infectó con éxito a 500 organizaciones en un solo día. En este escenario, el atacante aprovecha la débil seguridad de una empresa para eludir la protección más fuerte de otra empresa.
El Sector Manufacturero y los Trabajadores con Conocimientos Clave se Convierten en Objetivos Principales
Antes eran los gobiernos, pero ahora el sector manufacturero encabezó la lista de las industrias que fueron blanco de ataques dirigidos en 2012. Symantec considera que esto se atribuye a un aumento en los ataques hacia la cadena de suministro – los cibercriminales encuentran que los contratistas y subcontratistas son susceptibles a ataques y con frecuencia cuentan con propiedad intelectual valiosa.
Frecuentemente, como resultado de dirigir sus ataques hacia las empresas de manufactura, los atacantes logran tener acceso a información confidencial de empresas más grandes. Otro cambio en este sentido es que los altos directivos ya no son los principales objetivos de ataque dentro de las organizaciones. En el 2012, los trabajadores que tienen acceso a propiedad intelectual, así como aquellos en el área de ventas estuvieron entre las victimas afectadas con más frecuencia por este tipo de ataques con 27 y 24 por ciento respectivamente.
El Malware Móvil y los Sitios Web Maliciosos ponen en Riesgo a Consumidores y Empresas
En 2012, el malware móvil aumentó 58 por ciento, y 32 por ciento de todas las amenazas móviles intentaron robar información, por ejemplo, direcciones de correo electrónico y números de teléfono. Sorprendentemente estos aumentos no pueden atribuirse al crecimiento de 30 por ciento en las vulnerabilidades móviles pues a pesar de que el iOS de Apple registró las vulnerabilidades más documentadas, sólo se descubrió una amenaza durante el mismo período. En contraste, Android tuvo menos vulnerabilidades pero más amenazas que cualquier otro sistema operativo móvil. La participación en el mercado de Android, su plataforma abierta y los múltiples métodos de distribución disponibles para distribuir aplicaciones maliciosas hacen de ella una plataforma atractiva para los atacantes.
Por otra parte, el Informe señala que 61 por ciento de los sitios web maliciosos son, en realidad, sitios web legítimos que han sido comprometidos e infectados por código malicioso. Los sitios web sobre temas de negocios, tecnología y compras están entre las 5 categorías de sitios más infectados. Symantec atribuye esto a vulnerabilidades en sitios legítimos que no son parchadas. En años anteriores, muchas veces estos sitios web eran hackeados para vender antivirus falsos a los consumidores desprevenidos. Sin embargo, el ramsomware, un método de ataque particularmente perverso, se está volviendo el malware preferido dada su alta rentabilidad para los atacantes. En este escenario, los atacantes usan sitios web infectados para atacar a los usuarios desprevenidos y bloquear sus máquinas, exigiendo un rescate para volver a tener acceso a las mismas. Otra creciente fuente de infecciones en los sitios web es el malvertisement (publicidad maliciosa). Esto se da cuando los delincuentes compran espacio publicitario en sitios web legítimos y lo utilizan para esconder sus códigos de ataque.
Panorama de Amenazas en América Latina
De acuerdo con las estadísticas del Informe, Brasil, Argentina, México, Perú y Chile encabezan la lista de los países que generaron más actividad maliciosa en Internet durante 2012 a nivel de América Latina, siendo Brasil el único que aparece, además, en el top 10 mundial (lugar 4).
Brasil también es el país que recibió el mayor porcentaje de los virus detectados en países de América Latina (43.9 por ciento), mientras que México ocupó el segundo sitio con 18.8 por ciento de los virus en la región. El Informe también revela que Argentina ocupa el segundo sitio a nivel regional en cuando a spam recibido se refiere (18.4 por ciento), seguido de Perú (12.4 por ciento), Colombia (11%) y Chile (10.9 por ciento.