En el 2014, los ataques cibernéticos fueron constantes, se dieron desde robos de información a personas en particular, hasta espionaje corporativo. También se propagaron diferentes tipos de softwares maliciosos (malwares) enfocados a robar datos personales o bancarios, para lucrar con ellos.
Esta tendencia marcará todo el 2015. Según Pablo Ramos, coordinador del Laboratorio de Investigación de la firma Eset en Latinoamérica “el siguiente año estará enfocado a la vulneración de las bases de datos empresariales.”
El experto afirma que muchos podrían pensar que este tema es ajeno a la gente común, pero es todo lo contrario, ya que son las compañías las que muchas veces tienen la información personal resguardada.
Un ejemplo muy sonado ocurrió hace un par de meses cuando aparecieron en Internet las imágenes de diferentes actrices internacionales desnudas. Dichas fotografías fueron obtenidas por el ‘hackeo’ de servicios como iCloud, el sistema de almacenamiento en la nube de Apple y no directamente por vulneración de cuentas personales de cada mujer afectada. “La inclinación en el 2015 será al mundo corporativo, ya que al menos el 50 por ciento de los ataques son a estas entidades. En los siguientes meses, tendrán variaciones para ser más certeros y conseguir más información”.
Un ejemplo de lo anterior, de acuerdo con el experto, es que en los últimos cinco años el número de incidentes donde hubo fuga de información a empresas ha ido a la baja, pero la cantidad de datos perdidos ha sido mucho mayor. Ya que los ataques son más eficaces, esta tendencia se incrementará.
En el 2010, las intrusiones a nivel mundial en corporaciones ocurrieron en 952 casos, en 2011 pasaron a mil 236 y un año después a 3 mil 193. En 2013, fueron 2 mil 261 y en este año han ocurrido mil 331 veces.
Sin embargo, la cantidad de datos filtrados lleva una constante a la alza, ya que ha pasado de 96 millones de registros hurtados en 2010 a 413 en 2011, 265 en 2012, 823 el año pasado y hasta la primera mitad de 2014 ya se llevaban 502, según datos de Eset. “Lo anterior quiere decir que hay menos ataques, pero mayores fugas de información”, explica Ramos.
Asimismo, menciona que las vulneraciones también ocurrirán en los puntos de venta por amenazas avanzadas y persistentes (APTs), por los llamados botnets (redes de infección de computadoras) a causa de la popularización del “Internet de las Cosas”.
LAS AMENAZAS POR VENIR
Pablo Ramos, coordinador del Laboratorio de Investigación de la firma Eset en Latinoamérica, asegura que en 2015 habrá más ataques en los puntos de venta por amenazas avanzadas y persistentes (APTs), y de los botnets.
Los ataques a puntos de venta serán más comunes porque de ellos es posible obtener mucha información. Este es el caso de las tiendas departamentales, sin embargo, para llevarlo a cabo se necesita usar un sistema de APTs, que ocurre en distintos pasos:
El primero de ellos es el reconocimiento, que consiste en investigar la infraestructura de la red a atacar y encontrar una vulnerabilidad, después se infecta la ingeniería social de este entorno, pero aquí no se extrae la información, ya que muchos sistemas podrían alertar de la presencia de un intruso.
En el caso de los botnets, que son redes de robots informáticos que se autoreplican, existen varios tipos y muchos enfocados a diferentes aspectos como puede ser a sistemas bancarios (Zeus) o a código abierto como Linux (Windigo), pero los más comunes en la región, y en especial en México, son Dorkbot y Bondat.
El primero de ellos es, según Ramos, uno de los gusanos más propagados en Latinoamérica desde el 2011. Roba información del usuario, credenciales de acceso y claves de bancos.
Entre sus especificidades destaca que bloquea la navegación a sitios de empresas de seguridad y antivirus, además de ocultar su presencia al usuario.
Los dorkbots se encuentran en redes sociales, sitios de pago en línea y sitios pornográficos, de manera más frecuente. Mientras que Bondat es una evolución del primero y se encuentra desde finales del 2013 e inicios del 2014 cuando comenzó a escalar en la lista de detecciones.ilidad de que sus cuentas en línea pudieran estar comprometidas, o están incluso ajenos a este riesgo y el 44 por ciento de los encuestados en México no conocen o no están preocupados por la posibilidad de pérdidas monetarias por la ciberdelincuencia, muestra la compañía.
Fuente:https://www.vanguardia.com.mx/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad