En los últimos meses se han registrado más de 12 millones de ciberataques, lo que supone una tasa de detección de más de 1.600 amenazas bloqueadas por segundo. Esta cifra supone un descenso respecto de los 14.000 millones de amenazas contabilizadas a principios de año. Sin embargo, estos ciberataques son cada vez más creativos y específicos, con lo que su riesgo va en aumento comparado con años anteriores y se dirige principalmente a administraciones y organismos públicos.
Al observar el panorama de amenazas en el verano del 2015, se constató un importante en USA del lanzamiento y recepción de millones de ataques, siendo los más importantes los links maliciosos, los spam, ataques a servidores C&C y ransomware siendo estos los que han tenido una mayor presencia.
Siendo los más importantes:
- Interrupciones importantes en los servicios públicos – Las cadenas de televisión, aviones comerciales, los sistemas digitales de vehículos y los routers tanto domésticos como de pequeñas empresas están ante el riesgo no sólo ser infectados por malware.
- El aumento de los ciber criminales que actúan como lobos solitarios ganan notoriedad a través de ataques de ransomware (*) y PoS – FighterPoS y MalumPoS fueron difundidos por hackers solitarios, siendo los más conocidos “Lordfenix” y “Frapstar”. Esto, junto con el keylogger (**) Hawkeye, demostraron que las personas en solitario son capaces de tener un impacto significativo en el mercado actual de amenazas.
- (**)Keylogger: tipo de software o un dispositivohardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.
- (*)Ransomware: tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción
- Colaboración de organizaciones gubernamentales combaten el cibercrimen – Interpol, Europol, el Departamento de Seguridad Nacional (USA) y el FBI tuvieron una participación cada vez más activa en el desmantelamiento de botnets (conjunto de robots informáticos o bots que se ejecutan de manera autónoma) que habían estado operando durante largos períodos de tiempo. Además, la detención de Ross Ulbricht, fundador de Silk Road, sacó a la luz los peligros de la denominada Dark Web (Internet profunda o invisible).
- Los ataques a administraciones de carácter gubernamental tuvieron consecuencias de ámbito nacional y político – El ataque a la OPM de los Estado Unidos fue una llamada de atención al hecho de que los datos personales no están seguros en ningún lugar. El macro malware, el constante movimiento geográfico de las operaciones de los hackers y los servidores C&C (*) figuraron entre las tácticas que se utilizaron para robar datos de los gobiernos en esta y otras brechas .
- (*) El servidor C&C es una computadora comprometida, corre servicios de red como IRC, http, y otros. Cuando una computadora es infectada por un bot, ésta se une a la botnet mediante una conexión al servidor C&C.
- Las páginas web públicas y los dispositivos móviles sufrieron diversas amenazas – Si bien, las amenazas de software siempre están presentes, las vulnerabilidades de las apps (aplicaciones para móviles) web demostraron ser igualmente peligrosas. Los atacantes aprovechan cualquier vulnerabilidad disponible, con lo que las aplicaciones necesitan un grado de atención de seguridad a medida para asegurar que se cierran y eliminan esos puntos de entrada.
Fuentes: varias fotografía: El Heraldo