En materia de seguridad digital nada está escrito. Con el paso de los días, incluso de las horas, se configuran nuevos métodos de ciberataque que hacen más compleja la labor de las organizaciones y compañías de tecnología dedicadas a monitorear estas acciones, para generar programas de prevención o herramientas tecnológicas que permitan combatir dichos ataques.
Precisamente ayer la compañía de seguridad Symantec dio a conocer su Informe sobre Amenazas a la Seguridad en Internet (Istr), que detalla que el 2016 fue un año marcado por ataques extraordinarios. Asaltos virtuales a bancos e intentos de dificultar el proceso electoral en los Estados Unidos estuvieron ‘a la orden del día’.
De acuerdo con Symantec, el Istr brinda una amplia visión del escenario de amenazas e incluye un conocimiento detallado sobre las actividades de amenazas globales, tendencias de cibercrímenes y motivaciones de los grupos de ataque.
Tres indicios que llamaron la atención de los expertos de esta compañía fueron: Uno de cada 131 correos electrónicos incluye un enlace o adjunto malicioso (el índice más alto en cinco años); el volumen de víctimas de ransomware aumentó en 266% y Estados Unidos es el país que más sufre ataques, debido a que el 64% de los norteamericanos pagan rescate; los directores de TI (CIO) de las compañías perdieron el registro de cuántas apps utilizan sus empresas en la nube. Estos, al ser interrogados, indican que hasta 40 cuando en la realidad el número llega casi a 1.000.
Otras evidencias
Los ataques de subversión y sabotaje se tomaron los titulares en 2016. Según el ISTR de Symantec, los cibercriminales vienen ejecutando ataques políticos devastadores para comprometer una nueva clase de objetivos. De hecho, los ciberataques contra el Partido Demócrata en Estados Unidos y la filtración de información robada reflejan la tendencia de los criminales a emplear campañas explícitas y con gran divulgación en los medios de comunicación. Estas tienen como objetivo desestabilizar y perjudicar a las organizaciones y a los países, que ya se convirtieron en ‘blancos fáciles’.
Si bien los ciberataques que implican sabotaje han sido ‘tradicionalmente raros’, el éxito de varias campañas apuntan hacia una creciente tendencia de criminales que intentan influir en la política y sembrar la discordia en otros países.
Corea del Norte, ¿involucrada en ataques a bancos de otras naciones?
Para Symantec, un nuevo tipo de grupos de atacantes han revelado grandes ambiciones económicas que pueden ser un ejercicio para ayudar a financiar otras actividades secretas y subversivas. Actualmente, los asaltos más grandes se realizan de modo virtual, con miles de millones de dólares robados por cibercriminales. Si bien, algunos de esos ataques son obras de grupos organizados de criminales, por primera vez, algunas naciones parecen también estar involucradas. Symantec ha descubierto evidencias que vinculan a Corea del Norte con los ataques a bancos en Bangladesh, Vietnam, Ecuador y Polonia.
“Este fue un golpe extremadamente audaz, y es la primera vez que observamos fuertes indicios de participación de naciones en cibercrímenes financieros”, dijo Kevin Haley, director de Symantec Security Response. “A pesar de que su objetivo era asaltar un valor superior, el grupo de ataque robó por lo menos 94 millones de dólares», añadió Haley.
Grupos de ataque transforman software común en armas
En 2016, Symantec observó a los cibercriminales usar PowerShell, un lenguaje común de script instalado en computadores y archivos de Microsoft Office como armas. Si bien los administradores de sistemas pueden usar esas herramientas comunes de TI para tareas diarias de administración, cada vez más los cibercriminales están utilizando esta combinación para sus campañas, ya que deja menos evidencias y ofrece la posibilidad de esconderse en áreas visibles. Debido al amplio uso de PowerShell por grupos de ataque, el 95% de los archivos PowerShell vistos por Symantec en su análisis eran maliciosos.
El uso del correo electrónico como vía de infección también ha aumentado. Los fraudes conocidos como BEC (Business Email Compromise), enfocados en comprometer los correos electrónicos corporativos y que usan básicamente correos electrónicos de ‘spear phishing’ cuidadosamente compuestos, han robado más de 3.000 millones de dólares en los últimos tres años, teniendo como blanco diariamente a más de 400 empresas.
Los estadounidenses están más dispuestos a pagar rescates
El ransomware continúa creciendo como un problema global y un negocio lucrativo para los criminales. Symantec ha identificado más de 100 nuevas familias de malware lanzadas en el mercado, más del triple del volumen visto anteriormente, y un incremento del 36% en los ataques globales de ransomware.
Sin embargo, Estados Unidos está en la mira de los grupos de ataque como el principal blanco. Symantec ha identificado que el 64% de las víctimas estadounidenses de ransomware están dispuestas a pagar un rescate, en comparación con el 34% de las víctimas de otras partes del mundo. Desafortunadamente, eso deja consecuencias y en 2016 el rescate promedio creció en un 266%, con criminales que exigían un valor promedio de 1.077 dólares por víctima, en comparación con los 294 dólares del año anterior.
‘La próxima frontera del cibercrimen ha llegado’
La creciente dependencia de servicios en la nube ha dejado vulnerables a las compañías. Miles de bancos de datos en la nube de un proveedor específico fueron secuestrados y mantenidos como rehenes en 2016, después de que los usuarios dejaron desactualizadas y abiertas las bases de datos en internet, sin la autenticación activada.
La seguridad en la nube continúa siendo un reto para los directores de TI. Según datos de Symantec, estos ejecutivos perdieron el control de cuántas aplicaciones utilizan en la nube dentro de sus compañías. Al ser cuestionados, la mayoría asume que sus compañías usan hasta 40 aplicaciones en la nube cuando en realidad el número llega casi a 1.000, y esta diferencia puede llevar a una falta de políticas y procedimientos acerca de cómo los funcionarios pueden acceder a servicios en la nube, lo que aumenta el riesgo de las aplicaciones en la nube.
Symantec prevé que si los directores de TI no consiguen obtener un mayor control sobre las aplicaciones usadas en la nube dentro de sus compañías, observarán cambios rápidos en la forma cómo entran las amenazas en su entorno de trabajo.
Imagen: Pixabay.
