Nuevas variaciones en métodos de ataques conocidos: Trend Micro

Palabras clave

Raimund Genes, director de Tecnología de Trend Micro
El sector salud, iOS, Adobe y los puntos de venta, en la mira del malware y las explotaciones de día cero
Seguridad y amenazas

Durante el primer trimestre de 2015, el panorama de la seguridad cibernética estuvo marcado por la combinación de variaciones de amenazas nuevas y antiguas. La publicidad maliciosa o malvertising, la explotación de vulnerabilidades de día cero, el malware basado en macros de la vieja escuela y la vulnerabilidad FREAK que ya tiene 10 años de historia, son sólo algunos de los puntos relevantes del nuevo reporte de Trend Micro Incorporated, titulado “Anuncios Malos y Días Cero: Las Amenazas que Resurgen y desafían la confianza en las Cadenas de Suministro y las Mejores Prácticas”. Desde la perspectiva de la industria, también se ha observado un aumento de la actividad de las amenazas en los sistemas del sector salud y los puntos de venta minoristas.

“Si bien no hemos llegado a la mitad del año, es claro que 2015 está llamando la atención en cuanto al volumen, la ingenuidad y la sofisticación de los ataques”, señaló Raimund Genes, director de Tecnología de Trend Micro.

Por su parte, el adware también ocupó los primeros lugares de la lista de las amenazas móviles, y es que Trend Micro ha documentado más de cinco millones de amenazas para Android a la fecha, cerca del total de ocho millones que se predijo para el cierre de 2015. De hecho, las aplicaciones maliciosas y de alto riesgo que Trend Micro bloqueó estuvieron relacionadas con el adware, lo que refleja este aumento.

Hay que resaltar que la investigación de Trend Micro, detectaron que las explotaciones de día cero dirigidas al software de Adobe utilizaban anuncios maliciosos y ya no era necesario que las víctimas visitaran o interactuaran con sitios maliciosos para ser infectados.

En cuanto a la industria de la salud, se observó un aumento notable de los ataques cibernéticos, además de que el sistema operativo iOS y los sistemas de punto de venta siguen estando en la mira. Y ya que las explotaciones en estas áreas han estado en su infancia durante varios años, los investigadores tienen razones para creer que este aumento se debe principalmente a la falta de preparación, un gran descuido que debe remediarse.

Por otro lado entre los aspectos más importantes del proyecto están:

  • La industria de la Salud es afectada por ataques masivos.
  • Las viejas amenazas se revigorizaron con nuevas herramientas para ataques dirigidos, tácticas y procedimientos.
  • Los kits de explotación se volvieron más sofisticados.
  • El Crypto-Ransomware se disparó y se amplió a las empresas.
  • El macro malware es viejo, pero sigue siendo efectivo.
  • La falla de seguridad FREAK, que ya tiene una década de existencia, provocó problemas en la gestión de parches.

¡ Déjanos un comentario !