Ciberdelincuentes atacan tan rápido que las empresas no pueden reaccionar a tiempo, según reportes; los ataques selectivos van en aumento, y afectan a usuarios y también a grandes firmas.
NUEVA YORK (CNNMoney) — Las empresas están luchando por defenderse de los ataques cibernéticos a medida que los piratas informáticos se vuelven más rápidos, más furtivos y más creativos.
Nuevos reportes de los departmentos de seguridad de Internet de Symantec y Verizon proporcionaron un cuadro alarmante de lo difícil que es para los usuarios de computadoras mantenerse seguros en línea.
El año pasado fue uno de alto perfil para la ciberdelincuencia, desde la falla Heartbleed hasta los grandes ataques corporativos y el vergonzoso hackeo de Sony.
El análisis de Symantec de las amenazas de seguridad en 2014 reveló que los hackers están trabajando más rápido que el tiempo promedio que le toma a las empresas reaccionar, y han lanzado más ataques maliciosos que en años anteriores.
Más de 317 millones de nuevas piezas de malware -virus informáticos u otro software malicioso- fueron creados el año pasado. Eso significa que casi un millón de nuevas amenazas fueron liberadas todos los días.
Pero los piratas informáticos se aprovechan de viejos errores informáticos que las empresas no se han decidido a corregir aún, de acuerdo con el 2015 Data Breach Investigations Report de Verizon.
En casi el 90% de los casos, los hackers basaron sus ataques en errores informáticos que han existido desde el año 2002. La tercera opción más popular para los hackers es un problema técnico en la forma en que un administrador de tecnologías de la información gestiona remotamente las PCs corporativas, error que ha existido desde 1999. Las empresas podían y deberían parchar estas cosas, pero no lo hacen.
“Si bien parece una obviedad arreglar algunas de estas cosas, las organizaciones se preocupan más por hacer widgets (software con funciones limitadas)”, dijo el científico de datos de seguridad de Verizon Bob Rudis. “Simplemente no tienen la mano de obra o el tiempo”.
Los ataques dirigidos y las violaciones de datos también crecieron, según Symantec. Cinco de cada seis grandes empresas fueron blanco de los cibercriminales, un aumento del 40% respecto al año anterior. La industria de la minería fue el sector más atacado en el mundo.
Samir Kapuria, un ejecutivo de Symantec, recordó un caso en el que los piratas informáticos irrumpieron en la red informática de una empresa de energía y robaron el borrador de un proyecto. El informe detallaba el descubrimiento secreto de un lugar de perforación de energía potencialmente lucrativo.
Los hackers trataron de vender la información en un sitio web del mercado negro a operadores de valores, dijo Kapuria. Pero quedaron frustrados cuando la empresa de energía (operando bajo un seudónimo) dijo a los posibles compradores del mercado negro que la información era falsa. Kapuria se negó a mencionar el nombre de la empresa.
Los ciberataques también se extendieron de manera perversamente rápida. Cuando los piratas liberan una oleada de mensajes spam ligados a malware, solo toma 82 segundos para que alguien sea engañado y se convierta en la primera víctima, descubrió Verizon. Y cuando los hackers irrumpen con éxito en un determinado tipo de empresa -como un estudio de cine o un banco- usarán el mismo método para atacar a otra empresa en esa industria dentro de las 24 horas.
Sin embargo, son algunas de las estafas más recientes las que podrían poner particularmente nerviosos a los usuarios tecnológicos. Estos son algunos ejemplos:
Extorsión digital
Los ciberladrones están chantajeando cada vez a más víctimas y los ataques de software de recate se elevaron 113% el año pasado. Los hackers roban archivos o fotos de la computadora del ordenador de la víctima y exigen un rescate -típicamente de entre 300 y 500 dólares- a cambio de una clave para descifrar sus archivos.
Ataques sofisticados
Los hackers están infringiendo las redes con ataques más selectivos y dirigidos. He aquí un truco común: Los hackers esconden las actualizaciones de software dentro de malware y esperan a que el usuario instale la actualización, lo cual significa que las empresas básicamente se están infectando a sí mismas.
Redes sociales
Las estafas en las plataformas sociales también están en aumento. Las víctimas hacen el trabajo de los ciberdelincuentes al compartir videos o historias con sus amigos que incluyen enlaces a sitios sospechosos. Symantec dijo que estas estafas lucrativas se propagan rápidamente porque las personas son más propensas a hacer clic en algo publicado por un amigo.
El likejacking es otra forma: Utilizando botones falsos de 'Like', los hackers engañan a la gente para que haga clic en botones de sitio web que instalan un malware y pueden enviar actualizaciones en el hilo de noticias de un usuario y así diseminan el ataque.
Fuente: cnnexpansion.com
NUEVA YORK (CNNMoney) — Las empresas están luchando por defenderse de los ataques cibernéticos a medida que los piratas informáticos se vuelven más rápidos, más furtivos y más creativos.
Nuevos reportes de los departmentos de seguridad de Internet de Symantec y Verizon proporcionaron un cuadro alarmante de lo difícil que es para los usuarios de computadoras mantenerse seguros en línea.
El año pasado fue uno de alto perfil para la ciberdelincuencia, desde la falla Heartbleed hasta los grandes ataques corporativos y el vergonzoso hackeo de Sony.
El análisis de Symantec de las amenazas de seguridad en 2014 reveló que los hackers están trabajando más rápido que el tiempo promedio que le toma a las empresas reaccionar, y han lanzado más ataques maliciosos que en años anteriores.
Más de 317 millones de nuevas piezas de malware -virus informáticos u otro software malicioso- fueron creados el año pasado. Eso significa que casi un millón de nuevas amenazas fueron liberadas todos los días.
Pero los piratas informáticos se aprovechan de viejos errores informáticos que las empresas no se han decidido a corregir aún, de acuerdo con el 2015 Data Breach Investigations Report de Verizon.
En casi el 90% de los casos, los hackers basaron sus ataques en errores informáticos que han existido desde el año 2002. La tercera opción más popular para los hackers es un problema técnico en la forma en que un administrador de tecnologías de la información gestiona remotamente las PCs corporativas, error que ha existido desde 1999. Las empresas podían y deberían parchar estas cosas, pero no lo hacen.
“Si bien parece una obviedad arreglar algunas de estas cosas, las organizaciones se preocupan más por hacer widgets (software con funciones limitadas)”, dijo el científico de datos de seguridad de Verizon Bob Rudis. “Simplemente no tienen la mano de obra o el tiempo”.
Los ataques dirigidos y las violaciones de datos también crecieron, según Symantec. Cinco de cada seis grandes empresas fueron blanco de los cibercriminales, un aumento del 40% respecto al año anterior. La industria de la minería fue el sector más atacado en el mundo.
Samir Kapuria, un ejecutivo de Symantec, recordó un caso en el que los piratas informáticos irrumpieron en la red informática de una empresa de energía y robaron el borrador de un proyecto. El informe detallaba el descubrimiento secreto de un lugar de perforación de energía potencialmente lucrativo.
Los hackers trataron de vender la información en un sitio web del mercado negro a operadores de valores, dijo Kapuria. Pero quedaron frustrados cuando la empresa de energía (operando bajo un seudónimo) dijo a los posibles compradores del mercado negro que la información era falsa. Kapuria se negó a mencionar el nombre de la empresa.
Los ciberataques también se extendieron de manera perversamente rápida. Cuando los piratas liberan una oleada de mensajes spam ligados a malware, solo toma 82 segundos para que alguien sea engañado y se convierta en la primera víctima, descubrió Verizon. Y cuando los hackers irrumpen con éxito en un determinado tipo de empresa -como un estudio de cine o un banco- usarán el mismo método para atacar a otra empresa en esa industria dentro de las 24 horas.
Sin embargo, son algunas de las estafas más recientes las que podrían poner particularmente nerviosos a los usuarios tecnológicos. Estos son algunos ejemplos:
Extorsión digital
Los ciberladrones están chantajeando cada vez a más víctimas y los ataques de software de recate se elevaron 113% el año pasado. Los hackers roban archivos o fotos de la computadora del ordenador de la víctima y exigen un rescate -típicamente de entre 300 y 500 dólares- a cambio de una clave para descifrar sus archivos.
Ataques sofisticados
Los hackers están infringiendo las redes con ataques más selectivos y dirigidos. He aquí un truco común: Los hackers esconden las actualizaciones de software dentro de malware y esperan a que el usuario instale la actualización, lo cual significa que las empresas básicamente se están infectando a sí mismas.
Redes sociales
Las estafas en las plataformas sociales también están en aumento. Las víctimas hacen el trabajo de los ciberdelincuentes al compartir videos o historias con sus amigos que incluyen enlaces a sitios sospechosos. Symantec dijo que estas estafas lucrativas se propagan rápidamente porque las personas son más propensas a hacer clic en algo publicado por un amigo.
El likejacking es otra forma: Utilizando botones falsos de 'Like', los hackers engañan a la gente para que haga clic en botones de sitio web que instalan un malware y pueden enviar actualizaciones en el hilo de noticias de un usuario y así diseminan el ataque.
Fuente: cnnexpansion.com
