Las ciberamenazas emergentes, un entorno siempre cambiante

About the author

Laura Sarmiento

La mayoría de los ciberataques eluden los controles tradicionales de las organizaciones; las amenazas llegan por e-mail, la web e incluso redes sociales

Por Laura Sarmiento | 28 junio 2013 | Articulos, Datos Duros, Web

En el último año, el número de sitios maliciosos se incrementó 600%, lo que representa más de 100 millones de websites en todo el mundo; de ellos, el 85% fueron encontrados en hostings legales. Por otra parte, solo uno de cada cinco e-mails enviados son legítimos.

Este crecimiento explosivo de indicadores clave en la actividad criminal apunta a una “crisis de confianza” respecto a la viabilidad de las prácticas de seguridad al interior de la empresa, pero también de sus políticas de uso de dispositivos móviles, ya que con ellos, estas amenazas han llegado a lo más profundo de las redes sociales.

Según el ‘Reporte sobre Amenazas 2013‘ de Websense Security Labs, la mitad del malware conectado a la web descargó ejecuta­bles adicionales en los primeros 60 segundos, lo que hace sumamente vulnerable al usuario de caer en las trampas de la ciberdelincuencia.

El documento, que se presentó a mediados de junio, enciende las alertas: los directores de seguridad de la infor­mación consultados señalaron que la mayoría de los ataques eludieron los controles tradicionales de las organizaciones, por lo que no se sienten preparados para hacer frente a las amenazas emergentes como el phishing dirigido.

 

México, altamente vulnerable

iconosMéxico se encuentra entre los 10 principales países que son víctimas de crímenes cibernéticos, con el noveno lugar en el mundo, pero a nivel regional ocupa el primero.

Un indicador primario de la actividad global de las amenazas cibernéticas es el número de enlaces maliciosos que aparecen, y en América Latina aumentaron 491%. En el ranking regional, los 10 principales países víctimas de crímenes cibernéticos fueron: México, Brasil, Argentina, Chile, Colombia, Perú, Costa Rica, Ecuador, Guatemala y Panamá.

Cabe señalar que Brasil y México se encuentran entre los 10 países del mundo con mayor uso de Twitter (en la posición 2 y 7, respectivamente); siendo esta red social la que presentó el mayor uso de enlaces web acortados para difundir amenazas maliciosas.

Asimismo, debido a que Facebook continúa dominando el mercado global de las redes sociales, resulta uno de los principales vectores de ciberataques. Brasil y México se encuentran entre los 10 países del mundo con mayor uso de Facebook, ubicados en la posición 2 y 5, respectivamente.

 

Principales Amenazas

Dentro de las amenazas a las que se enfrentan los departamentos de seguridad informática consultados por Websense destacan las siguientes:

  1. Las amenazas a la web se han tornado más maliciosas como vector de ataque y también como elemento de apoyo principal de otros trayectos de ataque, principalmente en redes sociales, dispositivos móviles y correo electrónico. Websense registró un aumento de cerca de 6 veces más sitios maliciosos en general. Además, el 85% de estos sitios fueron encontrados en hosts de web legítimos que habían sido comprometidos.
  2. Amenazas a las redes sociales. En un 32%, los vínculos web reducidos, que se usan en todas las plataformas de redes sociales, escondían contenido malicioso. Los ataques a las redes sociales también aprovecharon la confusión de las nuevas funciones y los servicios cambiantes.
  3. Amenazas a dispositivos móviles. Al estudiar las aplicaciones maliciosas se detectó que éstas abusan de los permisos y utilizan la comunicación vía SMS, algo que muy pocas aplicaciones legítimas hacen. Los riesgos aumentan debido a que los usuarios usan cada vez más sus dispositivos para cubrir servicios que antes estaban ajenos al mundo móvil.
  4. Amenazas al correo electrónico. Solo uno de cada cinco mensajes de correo electrónico enviados fue legítimo; el spam aumentó y llegó al 76% del tráfico de e-mails. También aumentaron las amenazas de phishing diseminadas por esta vía.
  5. Comportamiento del malware. Los ciberdelincuentes adaptaron sus métodos para confundir y eludir las medidas preventivas específicas. El 50% del malware conectado a la web se volvió significativamente más audaz, descargando ejecutables maliciosos adicio­nales durante los primeros 60 segundos de infección. El resto del malware conectado a la web actuó con mayor cautela y pospuso la actividad en internet durante minutos, horas o semanas, con frecuen­cia de manera deliberada para eludir las defensas que confían en análisis de entorno seguro a corto plazo.
  6. Robo o pérdida de datos. Existen cambios clave en los objetivos y métodos de los hackers; basta decir que aumentaron los informes de robos de propiedad intelectual (IP) y continúa en crecimiento el robo de números de tarjetas de crédito y otra información que permite identificar a las personas. La piratería informática, el malware y otras amenazas cibernéticas continuaron siendo un método común de ataque.

Para los investigadores de Websense, estos indicadores dejan en claro que empresas que tratan las amenazas móviles, de e-mail o web con recursos que separan y distinguen riesgos quedarán atrás. Se dará paso a nuevas soluciones de seguridad que sean confiables a la hora de generar defensas contra ataques com­plejos y de múltiples etapas, pero sobre todo, que pueden moverse entre vectores de ataque.

 

¿Y que pasa con Mac?

Tradicionalmente, las computadoras Mac han sido consideradas seguras por los usuarios, muchos de los cuales consideran que su equipo es inmune a prácticamente cualquier tipo de ataque. Sin embargo, Kaspersky Lab presentó a fines de junio un ranking con las cinco amenazas de seguridad más frecuentes para los usuarios de Mac OS X:

  1. Convertirte en un zombie a través de tu Mac. El ataque se produce cuando los usuarios visitan webs de WordPress comprometidas. Entonces, el malware Flashback/Flashfake se descarga automáticamente a través de una vulnerabilidad de Java, infectando al equipo y haciendo que éste pase a formar parte de una red zombie global, que se maneja desde el servidor de un cibercriminal.
  2. Antivirus falsos/ ataques de scareware. Distribuidos a través de resultados maliciosos de Google Research, programas falsos de antivirus como MacDefender o MacGuard son ataques basados en ingeniería social para hacer que el usuario lo descargue, lo instale y después pague por la versión “completa”. Al final se encuentra con que el costo se triplicó o el cobro se ha realizado varias veces.
  3. Vulnerabilidades. Los cibercriminales utilizan el software para conseguir accesos no autorizados a las computadoras. Explotan la vulnerabilidad, escriben un código exploit específico y lo utilizan para entrar en el equipo del usuario y enviar desde allí programas maliciosos.
  4. Ataques dirigidos. Los ciberdelincuentes crean malware específico para Mac OS X para atacar a personas y datos concretos. El proceso empieza cuando la víctima recibe un mail con un adjunto y lo abre; ese documento explota una vulnerabilidad y de forma silenciosa instala el malware que extrae los datos.
  5. Infecciones de redes Mac-PC. Las Mac pueden enviar malware de PC a otras computadoras de su red, para infectar todos los equipos que estén en ésta.

 

Tips para aumentar la seguridad en Mac

Para evitar ser víctima de ataques, el usuario de Mac puede crear una cuenta non-admin para las tareas diarias, así como usar un navegador que tenga Sandbox y un track sólido de resolución de problemas de seguridad de forma rápida, como por ejemplo Google Chrome.

Desinstalar el reproductor de Flash y Java o deshabilitar Java en Safari, al igual que IPv6, Airport y el Bluetooth cuando no se estén utilizando es una opción viable, al tiempo de actualizar el software, así como Adobe Reader a la versión 10 o posterior.

Por último, utilizar un gestor de contraseñas puede ayudar a luchar contra los ataques de phishing, permitir el cifrado del disco completo (Mac OS X 10.7+)  o bien  instalar una solución de seguridad.