Los ataques informáticos constantemente están cambiando, tanto en complejidad como en formato. Symantec ayer publicó su Informe sobre Amenazas a la Seguridad en Internet y reveló que el número de ataques dirigidos -esos ataques que son desarrollados con un blanco específico en mente- aumentó 42% durante 2012. De alguna medida, ese incremento era esperado, ya que entre más información valiosa tienen las empresas en sus sistemas, aumentará la intención de robarse los datos. Lo preocupante es que el sector manufacturero y las empresas con menos de 250 empleados fueron el blanco del 31% del ciberespionaje.
“El Informe […] muestra que los ciberdelincuentes no están disminuyendo, y continúan creando nuevas formas para robar información de organizaciones de todos los tamaños. La sofisticación de los ataques combinada con las tendencias tecnológicas de hoy, tales como la virtualización, la movilidad y los servicios en la nube, requieren que las empresas tomen acciones proactivas”, dijo Stephen Trilling, Chief Technology Officer (CTO) de Symantec.
Una de las nuevas formas de vulnerar la seguridad de las compañías se llama ‘Watering Hole’, que viene de la táctica de los animales salvajes que se esconden cerca de un lago o un pozo de agua para esperar a que sus víctimas estén tomando agua para atacar. En seguridad informática, eso se traduce en que los espías informáticos vulneran un sitio web popular -como los foros de desarrollares o la página web de un proveedor- para después esperar a que las víctimas visiten la página y descarguen automáticamente y sin su conocimiento el código malicioso.
Symantec asegura que en el pasado los gobiernos eran el objetivo más popular, pero ahora son las empresas del sector manufacturero. Los atacantes se han dado cuenta que ahora las empresas están más interconectadas y siempre van a buscar el eslabón más débil, que normalmente son los proveedores pequeños de las grandes empresas. «Frecuentemente, como resultado de dirigir sus ataques hacia empresas de manufactura, los atacantes logran tener acceso a información confidencial de empresas más grandes», explicó Symantec.
Las cosas no pintan mejor para los consumidores promedio. La investigación de la firma de seguridad encontró que el 61% de los sitios web maliciosos, son en realidad páginas legítimas que han sido comprometidas e infectadas. Las páginas de negocios y compras están en el top 5 de sitios infectados.
No todo son malas noticias, aunque tampoco es que abunden. El spam se ha reducido 69% en comparación con 2011, pero esa parece ser la única buena noticia del reporte. En móviles, el 31% de los ataques tiene como objetivo robar información personal.
Pero que digan que paginas y sitios estan siendo atacadas.
Pero que digan que paginas y sitios estan siendo atacadas.
Alarmemos a todos y así nos compran :3
ajajajaj Lo mismo pensé cuando vi el encabezado. Es como el tema que se usa en Estados Unidos con el nivel de alerta.
Alarmemos a todos y así nos compran :3
ajajajaj Lo mismo pensé cuando vi el encabezado. Es como el tema que se usa en Estados Unidos con el nivel de alerta.
pero interesante lo que me pasó. cuando me llega un phising que parece originado desde Colombia (es decir, no de una viuda del príncipe de nigeria), por ejemplo, algún phising que diga bancolombia o algo así, lo forwardeo a la policía. se supone que ellos son los que deben investigar; se supone que ésa es la entidad que se encarga de eso y se supone que deberían hacerlo y que ése es su trabajo. esta semana les hice un forward de un phising, y les anoto ‘esto posiblemente es un phising’, y ahora el correo me reboto porque estoy en una lista negra.. es decir que si esto no fuera en la red sino que se trataran de denuncios en una oficina física, o un cai, simplemnte dirían, no, no puede entrar, y con eso no hace el denuncio y así no tenemos qué mover un dedo, así sea nuestro trabajo..hmm..
Muy bien dicho…..se supone…..q lo hagan es otra cosa
pero interesante lo que me pasó. cuando me llega un phising que parece originado desde Colombia (es decir, no de una viuda del príncipe de nigeria), por ejemplo, algún phising que diga bancolombia o algo así, lo forwardeo a la policía. se supone que ellos son los que deben investigar; se supone que ésa es la entidad que se encarga de eso y se supone que deberían hacerlo y que ése es su trabajo. esta semana les hice un forward de un phising, y les anoto ‘esto posiblemente es un phising’, y ahora el correo me reboto porque estoy en una lista negra.. es decir que si esto no fuera en la red sino que se trataran de denuncios en una oficina física, o un cai, simplemnte dirían, no, no puede entrar, y con eso no hace el denuncio y así no tenemos qué mover un dedo, así sea nuestro trabajo..hmm..
Muy bien dicho…..se supone…..q lo hagan es otra cosa