Los ciberataques dirigidos contra las empresas a fin de robar propiedad intelectual se dispararon un 42% en 2012 en comparación con el año anterior, según pone de relieve el volumen 18 del “Informe sobre Amenazas a la Seguridad en Internet” (“Internet Security Threat Report, ISTR), llevado a cabo por la multinacional de soluciones de seguridad de la información Symantec. En esa dinámica, el mayor impacto se ha cebado en el sector de la manufactura y de las pequeñas empresas, las cuales han visto triplicarse los ataques contra ellas, hasta el punto de que ya son víctimas del 31% de dichos ataques.
Aunque las pymes pueden pensar que son inmunes a los ataques dirigidos, los ciberdelincuentes se sienten atraídos por la información de cuentas bancarias de estas organizaciones, los datos de sus clientes y la propiedad intelectual. Pero además de que son un blanco atractivo en sí mismas, lo son también por constituir una forma de entrar finalmente en compañías más grandes, utilizando técnicas del tipo “abrevadero” (“watering hole”). Por ello, los atacantes se aprovechan de las pequeñas empresas, que a menudo carecen de las prácticas e infraestructura de seguridad adecuadas.
En esa línea, los ataques basados en web aumentaron un 30% en 2012, muchos de los cuales fueron originados mediante el uso de sitios web comprometidos pertenecientes a pequeñas empresas. Estos sitios web fueron utilizados en ciberataques a gran escala, así como en ataques del tipo “abrevadero”, en los que el atacante compromete un sitio web (por ejemplo, un blog o un sitio web de una pequeña empresa), sabiendo que la víctima lo visita frecuentemente. Cuando posteriormente la víctima visita el sitio web comprometido, un malware del ataque dirigido se instala sigilosamente en su ordenador. En estos escenarios, el atacante obtiene el máximo provecho de la débil seguridad de una empresa para burlar la seguridad potencialmente más fuerte de otra empresa.
En cuanto al tipo de actividad, por encima del sector Gobierno, el de la manufactura ha subido a lo más alto en la lista de industrias objetivo de ataques en 2012. Symantec cree que esto se debe a un aumento en los ataques cuyo objetivo son las cadenas de suministro (para los cibercriminales, estos proveedores y subcontratistas son susceptibles de ser atacados y frecuentemente poseen propiedad intelectual valiosa). A menudo, al ir a por las compañías de manufactura en la cadena de suministros, los atacantes obtienen acceso a la información confidencial de una compañía más grande. Además, los ejecutivos ya no son los principales objetivos, sino que, en 2012, las víctimas comúnmente elegidas como objetivo de este tipo de ataques en todas las industrias fueron los trabajadores con conocimientos clave (27%) que tienen acceso a propiedad intelectual, así como aquellos trabajando en ventas (24%
El informe también constata que durante el año pasado el malware móvil aumentó un 58% y que el 32% de todas las amenazas móviles intentaron apoderarse de información del tipo, por ejemplo, direcciones de correos electrónicos y números de teléfono. Sorprendentemente, estas cifras no se pueden atribuir necesariamente al aumento del 30% en vulnerabilidades móviles. Aunque iOS de Apple registró la mayor cantidad de vulnerabilidades documentadas, solo se descubrió una amenaza durante este mismo periodo. Android, en cambio, tuvo menos vulnerabilidades, pero sufrió más amenazas que cualquier otro sistema operativo móvil (la cuota de mercado de Android, su plataforma abierta y los múltiples métodos disponibles para distribuir aplicaciones maliciosas la convierten en la plataforma más atractiva para los atacantes).
En cualquier caso, hay que tener en cuenta que un 61% de los sitios web maliciosos son en realidad sitios legítimos que se han visto comprometidos e infectados con un código malicioso: los sitios empresariales, tecnológicos y de compras se encontraron entre los cinco tipos principales de sitios web encargados de alojar infecciones. Symantec atribuye esto a las vulnerabilidades no parcheadas en los sitios web legítimos. En años anteriores, estos sitios web fueron el objetivo principal para la venta de antivirus falsos a consumidores desprevenidos. Sin embargo, el ransomware, un método de ataque especialmente violento, está ahora surgiendo como el malware preferido debido a los grandes beneficios que proporciona a los atacantes. En este escenario, los atacantes utilizan sitios web comprometidos para infectar a los usuarios inadvertidos, bloqueando sus equipos y exigiendo una recompensa para que puedan volver a acceder a ellos. Además, otra fuente de infecciones que va en aumento en los sitios web es el “malvertisements”, que se produce cuando los delincuentes compran espacio publicitario en sitios web legítimos y lo utilizan para ocultar su código malicioso de ataque.
Print
Email
