Resultados del Informe Symantec sobre Amenazas para la Seguridad en Internet

De la propagación repentina de WannaCry y Petya/NotPetya al rápido crecimiento de minadores de criptomonedas, 2017 demostró que las amenazas a la seguridad digital pueden provenir de fuentes nuevas e inesperadas. Cada año que pasa, además del aumento de la cantidad de amenazas, el escenario se vuelve más diversificado, con nuevos caminos de ataques y mejores formas de cubrir sus rastros.

EXPLOSIÓN DE ATAQUES A LA MINERÍA DE CRIPTOMONEDAS

Durante el año pasado, el ascenso astronómico en los valores de criptomonedas inspiró a muchos ciberdelincuentes a alterar su objetivo para minarlas como una fuente alternativa de ingresos. Esto produjo un aumento del 8.500% en las detecciones de minadores de monedas en computadoras de endpoints en 2017.

Con una barrera reducida de acceso (al exigir apenas algunas líneas de código para operar) los ciberdelincuentes usan minadores de monedas con la finalidad de robar el poder de procesamiento de la computadora y el uso de la CPU en la nube de consumidores y compañías. Si bien el impacto inmediato de la minería de monedas se relaciona frecuentemente al desempeño (lentitud de dispositivos, sobrecalentamiento de baterías y, en algunos casos, inutilización) existen consecuencias más amplias, especialmente para las organizaciones. Las redes corporativas están en riesgo de interrupción debido a los minadores de monedas propagados agresivamente en todo su entorno. También pueden existir consecuencias financieras para las entidades que acaban siendo cobradas por el uso de los minadores de la CPU en la nube.

A medida que evolucione la minería malintencionada de criptomonedas, los dispositivos de IoT continuarán siendo objetivos precisos para explotación. Symantec ya identificó un aumento del 600% en los ataques globales de IoT en 2017, lo que significa que los ciberdelincuentes podrían explotar la naturaleza conectada de esos dispositivos para la minería masiva.

INCREMENTO EN LOS ATAQUES A LA CADENA DE SUMINISTROS DE SOFTWARE

A pesar de que el exploit EternalBlue causó estragos en 2017, la realidad es que se hace cada vez más difícil para los grupos de ataque identificar y explotar las vulnerabilidades. En respuesta a este escenario, Symantec ahora observa un aumento en situaciones donde los grupos de ataque inyectan implantes de malware en la cadena de suministros para infiltrarse en organizaciones, con un aumento del 200% en esos ataques, uno cada mes en 2017, en comparación con cuatro ataques por año en los años anteriores.

El secuestro de actualizaciones de software ofrece a los grupos de ataque un punto de entrada para infectar objetivos bien protegidos o para invadir una región o sector específico. El brote de Petya/ NotPetya (Ransom.Petya) fue el ejemplo más notable: luego de explotar un software de contabilidad ucraniano como punto de entrada, Petya/NotPetya empleó una variedad de métodos, propagándose por las redes corporativas para implantar la carga malintencionada de los grupos de ataque.

NEGOCIOS DE RANSOMWARE ENFRENTAN CORRECCIÓN DE MERCADO

Tras ser analizado como un negocio, se torna evidente que la rentabilidad del ransomware en 2016 generó un mercado disputado con demandas de rescate de valores exorbitantes. En 2017, el “mercado” de ransomware sufrió una corrección con menos familias utilizadas y demandas de rescate con valores más bajos, por lo que se ha vuelto un commodity.

Muchos ciberdelincuentes pueden haber cambiado su objetivo para la minería de criptomonedas como una alternativa para aprovechar los altos valores actuales de las mismas. Asimismo, también han surgido nuevamente en el mercado algunas amenazas hacia plataformas de bancos online, debido al intento de diversificación de los grupos establecidos de ransomware.

El año pasado, el promedio de demanda de rescate bajó a US$ 522, menos de la mitad del promedio del año anterior. Si bien la cantidad de variantes de ransomware aumentó un 46%, indicando que los grupos criminales establecidos se mantienen bastante productivos, bajó la cantidad de familias de ransomware. Estas cifras sugieren que los grupos están innovando menos y pueden haber cambiado su atención hacia nuevos objetivos de mayor valor.

LA REDUCCIÓN DE INSTANCIAS DE DÍA CERO NO LOGRA IMPEDIR EL AUMENTO DE LOS ATAQUES DIRIGIDOS

Symantec identificó que el volumen general de ataques dirigidos aumentó un 10% en 2017, motivado principalmente por la recopilación de información de inteligencia (90%). Sin embargo, una cifra no tan insignificante del 10 % de los grupos de ataque está involucrado de alguna forma en actividades disruptivas. La tendencia de “uso de herramientas del día a día” continúa, con grupos de ataque que optan por medios conocidos y seguros para infiltrarse en organizaciones establecidas como blancos. Spear phishing es el principal vector de infección, utilizado por el 71% de los grupos organizados en 2017. El uso de ataques de día cero es cada vez menor. En realidad, apenas un 27% de los 140 grupos de ataques dirigidos rastreados por Symantec poseen historial de utilización de vulnerabilidades de día cero en algún momento en el pasado.

AUMENTO DE INSTANCIAS DE MALWARE PARA DISPOSITIVOS MÓVILES

Cada año continúan creciendo las amenazas en el segmento de los dispositivos móviles. La cantidad de nuevas variantes de malware para dispositivos móviles aumentó un 54% en 2017, en comparación a 2016. Y el año pasado, un promedio de 24.000 aplicaciones malintencionadas para dispositivos móviles fueron bloqueadas por día.

Además del aumento de las amenazas, el problema se agrava por el uso continuo de sistemas operativos más antiguos. Especialmente, apenas 20% de los dispositivos Android ejecutan la versión principal más reciente y apenas 2,3% están en la última versión incremental.

Los usuarios de dispositivos móviles también enfrentan riesgos de privacidad generados por aplicaciones de grayware, que no son totalmente malintencionadas, pero pueden ser problemáticas.

Symantec identificó que el 63% de las aplicaciones de grayware filtran el número de teléfono del dispositivo. Con el aumento de grayware en un 20% en 2017, este problema simplemente no desaparecerá.

OPORTUNIDAD PARA EL CANAL:

Nexsys ya lleva 1 año contando con las soluciones de Symantec dentro de su portfolio. Entre los beneficios y el valor agregado que brinda a sus socios de Negocios, está la posibilidad de contar con un preventa exclusivo en la marca mejorando la resolución de dudas,  acortando los tiempos en la resolución de problemas y ayudando en la toma de medidas preventivas para futuros casos.

Por otro lado, sus canales reciben constantemente capacitaciones comerciales y técnicas de las distintas soluciones con el fin de mantenerlos constantemente actualizados en las novedades de los productos de la marca. Complementan esta información con el material de gran valor proporcionado directamente por el portal.

En Nexsys cuentan con un equipo de Marketing, el cual, además de armar las estrategias del mayorista y las marcas, da soporte en las acciones de los canales foco, con el fin de lograr más alcance y mejor llegada a sus clientes finales de la forma más eficiente.

Saben que día a día aparecen nuevas amenazas que ponen en peligro la estructura de los clientes y creen que si continúan realizando este trabajo de forma conjunta, el índice de riesgo va a ser cada vez menor.

La comunicación constante a sus socios es de gran importancia para la marca y más aún para el mayorista, la transparencia de las ofertas, como de las novedades permanentes: Newsletter semanal a canales, publicaciones diarias en redes y actualización inmediata de las noticias, promociones y eventos en la web:

Quienes no conozcan y quieran conocer al mayorista síganlos en todas sus herramientas comunicativas, así se enteran primero lo que tienen para mejorar su trabajo con la marca: Web, LinkedIn: Nexsys Argentina, Twitter: @NexsysArg Facebook: Nexsys Argentina.

NEXSYS EN EL MAPA

Etiquetas
Mostrar más
Gustavo Aldegani

Gustavo Aldegani

Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close