Amenazas a la Seguridad en Internet

Symantec anunció los resultados de su Informe sobre Amenazas a la Seguridad en Internet, el cual reveló un aumento de 42 por ciento en los ataques dirigidos en el año 2012. Diseñados para robar propiedad intelectual, estos ataques de ciberespionaje están afectando cada vez más al sector manufacturero y a las pequeñas empresas que son el blanco de 31 por ciento de estos ataques. Las pequeñas empresas son objetivos atractivos y un camino para llegar a las grandes organizaciones mediante técnicas como los ataques “watering hole”. Además, los consumidores siguen siendo vulnerables a estafas como el ransomware y las amenazas móviles, particularmente en la plataforma Android.

Las Pequeñas Empresas son el Eslabón más Débil

Los ataques dirigidos con un objetivo determinado están creciendo más entre las empresas con menos de 250 empleados. Las pequeñas empresas son ahora el blanco de 31 por ciento de todos los ataques, un crecimiento de tres veces en comparación con 2011. Mientras que las pequeñas empresas pueden sentir que son inmunes a los ataques dirigidos, los ciberdelincuentes se sienten atraídos por su información de clientes, propiedad intelectual y datos de cuentas bancarias. Generalmente los atacantes centran su objetivo en pequeñas empresas que no cuentan con infraestructura o prácticas de seguridad adecuadas.

El Malware Móvil y los Sitios Web Maliciosos ponen en Riesgo a Consumidores y Empresas

En 2012, el malware móvil aumentó 58 por ciento, y 32 por ciento de todas las amenazas móviles intentaron robar información, por ejemplo, direcciones de correo electrónico y números de teléfono. Sorprendentemente estos aumentos no pueden atribuirse al crecimiento de 30 por ciento en las vulnerabilidades móviles pues a pesar de que el iOS de Apple registró las vulnerabilidades más documentadas, sólo se descubrió una amenaza durante el mismo período. En contraste, Android tuvo menos vulnerabilidades pero más amenazas que cualquier otro sistema operativo móvil. La participación en el mercado de Android, su plataforma abierta y los múltiples métodos de distribución disponibles para distribuir aplicaciones maliciosas hacen de ella una plataforma atractiva para los atacantes.

Por otra parte, el Informe señala que 61 por ciento de los sitios web maliciosos son, en realidad, sitios web legítimos que han sido comprometidos e infectados por código malicioso. Los sitios web sobre temas de negocios, tecnología y compras están entre las 5 categorías de sitios más infectados. Symantec atribuye esto a vulnerabilidades en sitios legítimos que no son parchadas. En años anteriores, muchas veces estos sitios web eran hackeados para vender antivirus falsos a los consumidores desprevenidos. Sin embargo, el ramsomware, un método de ataque particularmente perverso, se está volviendo el malware preferido dada su alta rentabilidad para los atacantes. En este escenario, los atacantes usan sitios web infectados para atacar a los usuarios desprevenidos y bloquear sus máquinas, exigiendo un rescate para volver a tener acceso a las mismas. Otra creciente fuente de infecciones en los sitios web es el malvertisement (publicidad maliciosa). Esto se da cuando los delincuentes compran espacio publicitario en sitios web legítimos y lo utilizan para esconder sus códigos de ataque.