Sector público con riesgos y amenazas: Trend Micro

Palabras clave

Raimund Genes, director de Tecnología de Trend Micro
Autor:
Aviones, sector automotriz y cadenas de televisión, las nuevas víctimas del cibercrimen
Estudio sobre seguridad

Durante el segundo trimestre de 2015 a nivel mundial, se registró un gran número de vulnerabilidades y ataques de alto perfil. Hoy los criminales cibernéticos se han vuelto más creativos en cuanto a sus métodos de ataque con los que logran infiltrarse y hacer mal uso de tecnologías actuales, que en su mayoría, pasan desapercibidas. Así lo menciona el resumen de seguridad correspondiente al segundo trimestre que Trend Micro Incorporated dio a conocer, titulado “Marea ascendente: Nuevos ataques que amenazan a las Tecnologías Públicas”, en el cual se explica la evolución de las herramientas y los métodos que los atacantes utilizan para obtener un mayor retorno de la inversión en el crimen cibernético.

“Existe un cambio en el panorama de las amenazas en el segundo trimestre. Específicamente los cibercriminales se están sofisticando y están siendo más creativos, ampliando así los métodos de ataque y utilizando nuevas formas”, aseguró Raimund Genes, director de Tecnología de Trend Micro.

Los hackers están adoptando enfoques más estratégicos, refinando su visión y seleccionando de manera más directa a sus víctimas para mejorar sus índices de infección. Esto es un reflejo del crecimiento exponencial que está teniendo el uso de varios métodos de ataque tradicionales, entre los cuales se incluye un aumento de 50 % de la integración del kit de explotación Angler, un crecimiento de 67% de las amenazas relacionadas con los kits de explotación en general y el ransomware CryptoWall que se volvió altamente dirigido. Un 79% de las infecciones ocurrieron tan sólo en Estados Unidos.

Además, las organizaciones gubernamentales se han dado cuenta del impacto que tuvieron los ataques cibernéticos durante el segundo trimestre, por ejemplo las brechas de datos masivas que sufrió el Servicio de Recaudación de Impuestos en mayo, así como el sistema de la Oficina de Gestión de Personal de Estados Unidos en junio. La brecha sufrida por la OPM, ha sido la más grande de su tipo hasta ahora, y la cual expuso información personalmente identificable de aproximadamente 21 millones de individuos.

Otras organizaciones gubernamentales fueron afectadas por las campañas dirigidas que utilizaban macro malware, nuevos servidores de comando y control (C&C), y el uso continuo de vulnerabilidades explotadas recientemente, así como Operación Pawn Storm de día cero.

Al observar el panorama de amenazas del segundo trimestre, Estados Unidos se destacó por ser un jugador importante que lanza y recibe varios ataques como: enlaces maliciosos, spam, servidores C&C y ramsomware que están teniendo una presencia significativa.

Los principales hallazgos del reporte incluyen:

  • Los ataque provocan trastornos en los servicios públicos
  • Los criminales cibernéticos solitarios ganan notoriedad a través de ataques de ransomware y PoS exitosos
  • Las organizaciones gubernamentales combaten el crimen cibernético
  • Los ataques a las organizaciones gubernamentales tuvieron consecuencias nacionales y políticas
  • Los sitios web y dispositivos móviles sufrieron diversas amenazas

Si bien, las amenazas al software siempre están presentes, las vulnerabilidades de las aplicaciones Web demostraron ser igualmente peligrosas. Los ataques aprovecharán cualquier vulnerabilidad disponible y las aplicaciones necesitarán la atención de seguridad a la medida para asegurar que se cierren esos puntos de entrada.

Contenido relacionado:

¡ Déjanos un comentario !