Herramientas de TI y servicios de nube, armas predilectas de los cibercriminales

El más reciente ISTR de Symantec reveló que a nivel global, uno en cada 131 correos electrónicos incluye un enlace o adjunto malicioso; el índice más alto en cinco años. Mientras que las apps se pueden convertir en una herramienta peligrosa para las organizaciones ante su falta de control.
 

Reseller / Cyntia Martínez  

Symantec presentó su Informe Sobre Amenazas a la Seguridad en el Internet (ISTR), volumen 22, en el que se revelaron nuevos niveles de ambición de los cibercriminales durante 2016, un año marcado por ataques sofisticados como asaltos virtuales a bancos por varios millones de dólares e intentos por dificultar el proceso electoral en los Estados Unidos, liderados por grupos patrocinados por naciones.

De la misma forma, durante el año pasado la compañía especializada en seguridad informática observó cambios, la motivación y enfoque de los cibercriminales, utilizando herramientas de TI y servicios en la nube relativamente sencillos.

De acuerdo con el Informe de Symantec, Estados Unidos es el país con más amenazas globales en el mundo, conservando la primera posición respecto al estudio realizado el año pasado. En segundo lugar figura China, seguido de Brasil, India, Alemania y Rusia.

En América Latina, Brasil encabeza la lista (5.84%), lo que está directamente ligado a los Juegos Olímpicos Río 2016; seguido de México (2.09%), Argentina (1.16%), Colombia (.58%) y Venezuela (.51%).

El software convertido en arma

Igualmente, el informe reveló que grupos de ataque están transformando el software común en armas. Durante la investigación, Symantec observó a los cibercriminales usar PowerShell, lenguaje común de script instalado en PCs y archivos de Microsoft Office.

“Si bien los administradores de sistemas pueden usar esas herramientas comunes de TI para tareas diarias de administración, cada vez más los cibercriminales están utilizando esta combinación para sus campañas, ya que deja menos evidencias y ofrece la posibilidad de esconderse en áreas visibles”, señaló el vicepresidente de Symantec América Latina, Alejandro Raposo.

Debido al amplio uso de PowerShell por grupos de ataque, el 95% de los archivos analizados por Symantec eran maliciosos.

Correo electrónico: la herramienta más poderosa de los cibercriminales

Como ya ha sido una tendencia desde varios años atrás, el uso del correo electrónico como vía de infección continúa a la alza, convirtiéndose en una de las armas principales para los cibercriminales y una peligrosa amenaza para los usuarios.

La investigación realizada el año pasado identificó que uno en cada 131 correos electrónicos incluía un enlace o adjunto malicioso; el índice más alto en cinco años. Asimismo, los fraudes conocidos como BEC (Business Email Compromise), enfocados en comprometer los correos electrónicos corporativos y que usan básicamente correos electrónicos de spear phishing cuidadosamente compuestos, han robado más de 3.000 millones de dólares en los últimos tres años, teniendo como blanco diariamente a más de 400 empresas.

En México, el malware está presente en 1 de cada 509 e-mails, mientras que uno de cada 5,587 contienen phishing; en ambos casos, los sectores de Transporte y Servicios Públicos, Servicios, Comercio Mayorista y Manufactura son los más atacados.

En el caso del malware, el mayor enfoque está en las empresas de 1,501 a 2,500 empleados (uno de cada 168 correos), seguido de empresas de más de 2,501 empleados (uno de cada 174 correos). La MiPyME (1 a 125 empleados) también está en la mira de los ciberatacantes al estar en el tercer lugar del listado (1 de cada 216 correos contiene malware).

Mientras que para el phishing, el interés por atacar ciertas empresas es similar al del malware, inclinándose principalmente por los grandes corporativos (más de 2,501 colaboradores) ya que el phishing está presente en uno de cada 1,016 correos; seguido de las organizaciones de 1,501 a 2,500 empleados (1 de cada 1,773 correos) y la MiPyME (1 de cada 7,851 e-mails).

En el caso del spam (55.6% de los correos recibidos), se enfoca principalmente a sectores como Finanzas, Seguros y Sector inmobiliario; Comercio minorista; Servicios; Comercio mayorista; y Manufactura siendo las grandes empresas (1,001 a 1,500 empleados) el mayor blanco de ataque (80.4%), seguido de compañías de 1,501 a 2,500 empleados) con 76.1% y empresas de 501 a mil empleados (59.6%).

Ransomware, un negocio cada vez más lucrativo

La investigación reveló que el ransomware continúa creciendo como un problema global y un negocio lucrativo para los criminales. En este sentido, identificó más de 100 nuevas familias de malware lanzadas en el mercado (más del triple del volumen visto anteriormente) y un incremento del 36% en los ataques globales de ransomware.

Sin embargo, Estados Unidos continúa siendo el principal blanco de ataque de los cibercriminales, pues el estudio informó que seis de cada 10 de las víctimas estadounidenses de ransomware (64%) están dispuestas a pagar por un rescate, en comparación con el 34% de las víctimas de otras partes del mundo.

En 2016, el rescate promedio creció en un 266% con criminales que exigían un valor promedio de US$ 1.077 por víctima, en comparación a los US$ 294 conforme la investigación del año anterior.

Aplicaciones en la nube, una amenaza a la alza

La seguridad en la nube continúa siendo un reto para los CIOs. De acuerdo con datos de Symantec, los CIOs perdieron el control de cuántas aplicaciones utilizan en la nube dentro de sus compañías, pues al ser cuestionados, la mayoría asume que sus compañías usan hasta 40 aplicaciones en la nube cuando en la realidad el número llega casi a mil.

Diferencia que puede llevar a una falta de políticas y procedimientos acerca de cómo los usuarios pueden acceder a servicios en la nube, lo que aumenta el riesgo de las aplicaciones en la nube.

De acuerdo con los especialistas de Symantec, si los CIOs no consiguen obtener un mayor control sobre las aplicaciones usadas en la nube dentro de sus compañías, habrá un cambio en la forma en la que entran las amenazas en su entorno.