¡Cuidado! ‘Ransomware’ va en aumento
Los cibercriminales revelaron nuevos niveles de ambición en 2016, un año marcado por ataques extraordinarios, que incluyen asaltos virtuales a bancos de varios millones de dólares y evidentes intentos de dificultar el proceso electoral en los Estados Unidos, liderados por grupos patrocinados por naciones, según el Informe Sobre Amenazas a la Seguridad en el Internet 2017, o ISTR, de Symantec.
Ataques políticos en alza
Los cibercriminales vienen ejecutando ataques políticos devastadores en un movimiento para comprometer una nueva clase de objetivos.
Los ciberataques contra el Partido Demócrata en Estados Unidos y la subsiguiente filtración de información robada, reflejan la tendencia de los criminales a emplear campañas explícitas y con gran divulgación en los medios de comunicación, destinadas a desestabilizar y perjudicar a las organizaciones y a los países, que se convirtieron en blancos.
Si bien los ciberataques que implican sabotaje han sido tradicionalmente raros, el éxito percibido de varias campañas, incluso la elección presidencial de Estados Unidos y Shamoon, apuntan hacia una creciente tendencia de los criminales que intentan influir en la política y sembrar la discordia o destabilización en otros países.
Un nuevo tipo de grupos de atacantes han revelado grandes ambiciones financieras, que pueden ser un ejercicio para ayudar a financiar otras actividades secretas y subversivas. Actualmente los asaltos más grandes se llevan a cabo de modo virtual, con miles de millones de dólares robados por cibercriminales.
Aunque algunos de esos ataques son obras de grupos organizados de criminales, por primera vez, algunas naciones parecen también estar involucradas. La compañía de seguridad ha descubierto evidencias que vinculan a Corea del Norte con los ataques a bancos en Bangladesh, Vietnam, Ecuador y Polonia.
“Este fue un golpe extremadamente audaz, y la primera vez que observamos fuertes indicios de participación de naciones en cibercrímenes financieros”, dijo Kevin Haley, director de Symantec Security Response. “A pesar de que su objetivo era asaltar un valor superior, el grupo de ataque robó por lo menos $94 millones de dólares”, precisó.
Los vectores de ataque más usados
En 2016 Symantec observó a los cibercriminales usar como arma PowerShell, un lenguaje común de script instalado en PCs y archivos de Microsoft Office.
Pese a que los administradores de sistemas pueden usar esas herramientas comunes de TI para tareas diarias de administración, cada vez más los cibercriminales están utilizando esta combinación para sus campañas, ya que deja menos evidencias y ofrece la posibilidad de esconderse en áreas visibles.
Debido al amplio uso de PowerShell por grupos de ataque, el 95% de los archivos PowerShell vistos en el análisis eran maliciosos.
El uso del correo electrónico como vía de infección también ha aumentado, convirtiéndose en una de las armas principales para los cibercriminales y una peligrosa amenaza para los usuarios.
Symantec ha identificado que uno en cada 131 correos electrónicos incluía un enlace o adjunto malicioso; el índice más alto en cinco años.
Asimismo, los fraudes conocidos como BEC, o Business Email Compromise, enfocados en comprometer los correos electrónicos corporativos y que usan básicamente correos electrónicos de spear phishing cuidadosamente compuestos, han robado más de 3 mil millones de dólares en los últimos tres años, teniendo como blanco diariamente a más de 400 empresas.
Estadounidenses: más
vulnerables a extorsión
El ‘Ransomware’ continúa creciendo como un problema global y un negocio lucrativo para los criminales.
Symantec ha identificado más de 100 nuevas familias de malware lanzadas en el mercado, más del triple del volumen visto anteriormente, y un incremento del 36% en los ataques globales de ‘ransomware’.
Sin embargo, Estados Unidos está firmemente en el punto de mira de los grupos de ataque como el principal blanco.
El reporte revela que el 64% de las víctimas estadounidenses de ‘ransomware’ están dispuestas a pagar un rescate, en comparación con el 34% de las víctimas de otras regiones del mundo.
Desafortunadamente eso deja consecuencias. En 2016 el rescate promedio creció en un 266% con criminales que exigían un valor promedio de US$1.077 por víctima en comparación a los US$294 conforme relatado el año anterior.
Amenazas en la nube
La creciente dependencia de servicios en la nube ha dejado vulnerables a las compañías para los ataques.
Decenas de miles de bancos de datos en la nube de un proveedor específico fueron secuestrados y mantenidos como rehenes en 2016, después que los usuarios dejaron desactualizadas y abiertas las bases de datos en el Internet sin la autenticación activada.
La seguridad en la nube continúa siendo un reto para los CIOs, o directores de tecnologías de la información.
Según el informe, los CIOs perdieron el control de cuántas aplicaciones utilizan en la nube dentro de sus compañías. Al ser cuestionados, la mayoría asume que sus compañías usan hasta 40 aplicaciones en la nube cuando en la realidad el número llega casi a 1.000.
Esta diferencia puede llevar a una falta de políticas y procedimientos acerca de cómo los funcionarios pueden acceder a servicios en la nube, lo que aumenta el riesgo de las aplicaciones cloud.
Estas vulnerabilidades encontradas en la nube están tomando forma. Symantec prevé que si los CIOs no consiguen obtener un mayor control sobre las aplicaciones usadas en la nube dentro de sus compañías, observarán un cambio en la forma cómo entran las amenazas en su entorno.