Los ciberdelincuentes recurren a nuevos engaños en las redes corporativas

A medida que surgen nuevas soluciones de ciberseguridad, los delincuentes informáticos van modificando sus estrategias para mantener su actividad criminal al día. El último Informe de Symantec sobre las Amenazas a la Seguridad en Internet revela algunos de estos cambios de estrategia de los ciberdelincuentes, que están infiltrándose en las redes corporativas.

¿Con qué objetivo? Introducirse en la infraestructura de las empresas para luego usar la información recopilada contra ellas. Kevin Haley, director de Symantec Security Response, lo explica así: “Los atacantes ya no necesitan forzar el acceso a la web de la empresa, porque pueden conseguir las claves fácilmente. Hemos constatado que los atacantes engañan a las empresas haciendo que se infecten a sí mismas al incluir troyanos en las actualizaciones del software común. De ese modo, no tienen más que esperar a que sus víctimas las descarguen y les den así acceso total a la red corporativa“.

Otra vía de acceso para los crackers son las vulnerabilidades de día cero. El estudio de Symantec revela que las empresas de software necesitaron una media de 59 días para crear e implementar parches pata estos agujeros. Un retraso que aprovechan los ciberdelincuentes para explotar las deficiencias de seguridad antes de que se implementaran los parches para solucionarlas.

Asimismo, los atacantes expertos han seguido vulnerando las redes mediante ataques altamente segmentados de spear-phishing, que aumentaron un 8% en 2014. Estos ataques mejoran cada vez más en velocidad y precisión: el año pasado requirieron un 20% menos de correos electrónicos para alcanzar con éxito a su víctima. También crece el número de descargas no autorizadas de malware y otros ataques basados en la web.

Otros fenómenos preocupantes detectados por Symantec son que los atacantes emplean cuentas de correo electrónico robadas a víctimas corporativas para engañar a otras víctimas y aumentar el alcance del ataque, aprovechan las herramientas y procedimientos de gestión de las empresas para trasladar la IP robada por toda la red empresarial antes de infiltrarse y construyen ataques personalizados de software dentro de la red de sus víctimas para enmascarar sus actividades.

Si bien el correo electrónico es una vía relativamente fácil para los cibercriminales, estos también continúan experimentando con nuevos métodos. Uno de los que más están creciendo es la extorsión online. El ransomware aumentó en un 113% en 2014. Y se ha detectado un aumento aún mayor del crypto-ransomware -que secuestra los archivos, fotos y contenidos online de la víctima sin ocultar las intenciones del atacante-, con 45 veces más víctimas que en 2013.

Reespecto al panorama de los ciberataques en España, el informe de Symantec revela que nuestro país se sitúa en séptimo lugar como fuente de ataques online en Europa. A nivel mundial ocupa el 15º puesto, por delante de Australia, Argentina y Polonia.

El spam es la forma de ataque más extendida en España, seguida por los bots, el phishing y el malware. A pesar de que las compañías de 1 a 250 empleados son las que menor tasa de malware y phishing presentan, son las principales víctimas del spear-phishing.

El transporte, las comunicaciones, la electricidad, el gas y los servicios sanitarios son los sectores de la industria que experimentan mayor número de ataques de malware y phishing. En contraste, los servicios a nivel profesional son los que registran menor tasa de malware.

Por tipos de ataque, España se situó el año pasado en sexta posición en el ranking europeo de ataques ransomware y en novena posición a nivel mundial. En número de estafas sufridas en redes sociales, ocupa el séptimo lugar en Europa. Dentro de este tipo de ataques, los más comunes son los que se comparten de forma manual (63%).