Cibercriminales más rápidos que las empresas: Symantec

Share:

Sebastian Brenner, Security Strategist para LATAM de Symantec, presentó los resultados del informe Panorama de Seguridad y Amenazas de Internet edición 20 de la firma, el cual reveló que la mayoría de los cibercriminales están evadiendo rápidamente las defensas de las compañías ante sus ataques sin que éstas puedan anticiparse a ello.

Por ejemplo, el año pasado se encontró Dragonfly, cuyo objetivo era atacar el sector energético de EU y Europa a través de metodologías como Spear phishing para infectar un sitio web, engañando a las víctimas para que se dirijan a sitios específicos relacionados y así poder acceder a su información, o a través de la actualización troyanizada de algún software enfocado en compañías proveedoras de tecnología y equipamiento del sector.

Los archivos más utilizados en los correos electrónicos para realizar los ataques son de tipo Word y los ejecutables, por lo cual se recomienda filtrarlos y así reducir el riesgo de ser atacados.

De igual forma, el estudio mostró que durante el año pasado hubo una caída en el número de sitios web legítimos que albergan malware, brindándoles a los agresores un acceso sencillo a las compañías y a sus clientes. Reportando 312% de fugas de datos, provocadas por los atacantes en un 49% de las veces; pérdida accidental en un 43% y un 8% por robo interno. Esto afecta principalmente a los sectores retail y salud.

Así, casi 1 millón de nuevas amenazas fueron creadas diariamente durante 2014, entre ellas el software malicioso que detecta lo virtual (28%) y por mail como URL contra archivos adjuntos.

Por otro lado, el ransomware continua siendo una amenaza que crece en contra de negocios y consumidores, ya que 45 veces más personas tuvieron sus dispositivos secuestrados, por ejemplo: simplocker, fue el primer crypto-rasomware para usuarios Android, con México en la primera posición, seguido de Brasil y Perú.

Por último el Internet de las Cosas es cada vez más afectado, pues a través de las aplicaciones que utilizan los dispositivos se ponen a la luz todos los datos del usuario al no contar con un sistema de privacidad.