Sector público, objeto de ataques informáticos en segundo trimestre de 2015: Trend Micro

  • Algunas de las actividades que más predominaron a nivel mundial fueron: los ataques a los servicios públicos, al gobierno y las amenazas dirigidas. 
  • Aviones, sector automotriz y cadenas de televisión, las nuevas víctimas del cibercrimen. 

Bogotá, D.C 25 de agosto de 2015 – Durante el segundo trimestre de 2015, a nivel mundial, se registró un gran número de vulnerabilidades y ataques de alto perfil. Hoy los criminales cibernéticos se han vuelto más creativos en cuanto a sus métodos de ataque con los que logran infiltrarse y hacer mal uso de tecnologías actuales, que en su mayoría, pasan desapercibidas. 

Así lo menciona el resumen de seguridad correspondiente al segundo trimestre que Trend Micro Incorporated (TYO: 4704; TSE: 4704) dio a conocer hoy, titulado “Marea ascendente: Nuevos ataques que amenazan a las Tecnologías Públicas”, en el cual se explica la evolución de las herramientas y los métodos que los atacantes utilizan para obtener un mayor retorno de la inversión en el crimen cibernético.

“Existe un cambio en el panorama de las amenazas en el segundo trimestre. Específicamente los cibercriminales se están sofisticando y están siendo más creativos, ampliando así los métodos de ataque y utilizando nuevas formas”, aseguró Juan Guillermo Ospina, Gerente General de Trend Micro Colombia. “La etérea percepción de que el crimen cibernético no afecta al público general ya no es posible. En este trimestre quedó demostrado que el daño potencial provocado por los ataques de una simple falla del software puede hackear aviones, autos inteligentes y estaciones de televisión”.

Los hackers están adoptando enfoques más estratégicos, refinando su visión y seleccionando de manera más directa a sus víctimas para mejorar sus índices de infección. Esto es un reflejo del crecimiento exponencial que está teniendo el uso de varios métodos de ataque tradicionales, entre los cuales se incluye un aumento de 50 % de la integración del kit de explotación Angler, un crecimiento de 67% de las amenazas relacionadas con los kits de explotación en general y el ransomware CryptoWall que se volvió altamente dirigido. Cabe mencionar que 79% de las infecciones ocurrieron tan sólo en Estados Unidos.

LEE TAMBIÉN  Argos construirá una obra en concreto por la paz

Además, las organizaciones gubernamentales se han dado cuenta del impacto que tuvieron los ataques cibernéticos durante el segundo trimestre, por ejemplo las brechas de datos masivas que sufrió el Servicio de Recaudación de Impuestos (IRS) en mayo, así como el sistema de la Oficina de Gestión de Personal (OPM) de Estados Unidos en junio. La brecha sufrida por la OPM, ha sido la más grande de su tipo hasta ahora, y la cual expuso información personalmente identificable de aproximadamente 21 millones de individuos.

Otras organizaciones gubernamentales fueron afectadas por las campañas dirigidas que utilizaban macro malware, nuevos servidores de comando y control (C&C), y el uso continuo de vulnerabilidades explotadas recientemente, así como Operación Pawn Storm de día cero.

Al observar el panorama de amenazas del segundo trimestre, Estados Unidos se destacó por ser un jugador importante que lanza y recibe varios ataques como: enlaces maliciosos, spam, servidores C&C y ramsomware que están teniendo una presencia significativa.

Los principales hallazgos del reporte incluyen:

  • Los ataque provocan trastornos en los servicios públicos 
  • Las cadenas de televisión, los aviones, los sistemas vehiculares automatizados y los ruteadores domésticos plantean el riesgo de no sólo ser infectados por malware, sino también de sufrir inconveniencias físicas y amenazas. 
  • Los criminales cibernéticos solitarios ganan notoriedad a través de ataques de ransomware y PoS exitosos
  • FighterPoS y MalumPoS lanzados por los hackers solitarios “Lordfenix” y “Frapstar”, junto con los ataques de keylogger Hawkeye, demostraron que un solo individuo es capaz de tener un impacto importante en el entorno de amenazas de la actualidad. 
  • Las organizaciones gubernamentales combaten el crimen cibernético
    La Interpol, la Europol, el Departamento de Seguridad Nacional y el FBI tuvieron una participación activa en el desmantelamiento de botnets que habían estado operando por largo tiempo. Además, la captura de Ross Ulbricht, fundador de Silk Road, sacó a la luz la oscura naturaleza y los peligros de la Dark Web. 
  • Los ataques a las organizaciones gubernamentales tuvieron consecuencias nacionales y políticas
    El ataque a la OPM fue un crudo llamado de atención al hecho de que los datos personales no están seguros en ningún lugar. El malware, el constante movimiento geográfico de las operaciones de los hackers y los servidores de C&C figuraron entre las tácticas que se utilizaron para robar datos de los gobiernos en esta y otras brechas similares. 
  • Los sitios web y dispositivos móviles sufrieron diversas amenazas 
LEE TAMBIÉN  Comprar maquinaria pesada en subasta, una opción rentable ante la subida del dólar

Si bien, las amenazas al software siempre están presentes, las vulnerabilidades de las aplicaciones Web demostraron ser igualmente peligrosas. Los ataques aprovecharán cualquier vulnerabilidad disponible y las aplicaciones necesitarán la atención de seguridad a la medida para asegurar que se cierren esos puntos de entrada.

Para consultar el reporte completo, por favor visite: http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/a-rising-tide-new-hacks-threaten-public-technologies

También puede consultarse aquí un blog sobre el reporte: http://blog.trendmicro.com/a-rising-tide-new-hacks-threaten-public-technologies/

Acerca de Trend Micro

Trend Micro Incorporated, líder global en software de seguridad, tiene la visión de crear un mundo seguro para el intercambio de información digital. Con más de 26 años de experiencia, nuestras soluciones para usuarios, empresas y gobiernos proveen seguridad para datos en diferentes capas para proteger la información en dispositivos móviles, endpoints, gateways, servidores y en la nube. Trend Micro permite la protección inteligente de la información con su innovadora tecnología de seguridad que además de ser simple de implementar y administrar, se adapta a la constante evolución del ecosistema. Todas nuestras soluciones están respaldadas por la inteligencia global de amenazas basadas en la nube, la infraestructura de la Trend Micro™ Smart Protection Network™ y apoyadas por más de 1,200 expertos en inteligencia de amenazas en todo el mundo. Para consultar más información, visite, TrendMicro.com.

Para más información:
Colombia
Paola Andrea Mesa G.
Relaciones Públicas
Sentidos Comunicaciones
paola@sentidoscomunicaciones.com
Cel. 312 589 3314

Redes sociales
SITEMAP