Este mes se presentó el informe “Impacto de los incidentes de seguridad digital en Colombia 2017”, realizado por el Ministerio de Tecnologías de la Información y Comunicaciones (MinTIC), la Organización de Estados Américanos (OEA) y el Banco Interamericano de Desarrollo (BID). Colombia es el primer país de la región en lanzar este tipo de estudio sobre las amenazas para la seguridad digital de un país y su capacidad de defenderse ante las mismas (puedes leerlo completo aquí).

Los resultados de esta investigación no solo sirven para saber sobre el estado de las amenazas digitales del país. Las conclusiones también facilitan el diseño y la implementación de políticas que suplan las debilidades que puedan existir. La información que se recogió nos brinda un panorama completa de los ataques que sufren tanto el sector público como el privado, y su nivel de preparación para defenderse.

¿Cómo son las empresas colombianas encuestadas?

Las organizaciones colombianas que participaron en este estudio tienen en su mayoría un alto nivel de conectividad. El 65% de ellas indicó que entre el 81% y el 100% de su fuerza laboral  contaba con acceso a Internet.

Cuando se le preguntó a las empresas si creen que están preparadas para hacer frente a un incidente digital, un promedio del 37% de ellas (empresas de los sectores servicio, industria y comercio) cree que están preparadas.

Se pudo observar que el tamaño de las compañías influye en su forma de pensar respecto al tema de las amenazas. Por ejemplo, el 70% de las grandes empresas se sienten muy preparadas, mientras que sólo el 45% de las microempresas respondió de la misma forma.

En cuanto a las entidades públicas a nivel nacional, el 48% se siente preparada ante un ataque informático. En cambio, las entidades territoriales de orden municipal y departamental, solo el 28% y el 38%, respectivamente, se sienten lo suficientemente ‘armados’.

Entre las conclusiones del estudio se dice que existe un nivel más alto de confianza en la preparación a nivel nacional. Y por eso es necesario desarrollar iniciativas de política pública enfocadas a nivel departamental y municipal.

¿Qué medidas de seguridad toman las empresas?

En cuanto a qué medidas de seguridad adoptan las organizaciones, se observó que las empresas que contestaron que se sienten preparadas suelen adoptar más medidas de seguridad que las demás.

Así, las grandes empresas tienden a adoptar más medidas de seguridad que las microempresas. Y las entidades públicas nacionales tienen una preocupación mayor que las entidades de orden territoriales.

No obstante, se observó que las organizaciones aún necesitan incrementar sus medidas de seguridad digital. Se recomienda aumentar el presupuesto y el personal asignado para asuntos de seguridad digital. La investigación descubrió que la asignación presupuestal a la seguridad digital es de menos del 1% de las ventas/inversiones de las organizaciones.

Durante el estudio, se le preguntó a las empresas si tenían un área, un cargo o roles dedicados a la seguridad digital. El 70% de las grandes empresas respondió que sí, y solo el 20% de las microempresas respondió afirmativamente.

¿Qué tantos ataques sufren las organizaciones?

El 60% y 70% de las microempresas y pequeñas empresas (respectivamente) encuestadas dice que no ha identificado incidentes digitales contra su organización en el año 2016.

Sin embargo, entre las medianas y grandes empresas, la mayoría contestó que sí identificaron incidentes digitales en el último año: el 51% y 63% respectivamente. También las entidades públicas en su mayoría lograron identificar situaciones de ataques digitales.

La investigación logró hacer una relación positiva entre la implementación de medidas técnicas como pruebas de vulnerabilidad y mantenimiento de la infraestructura TI; y la identificación de incidentes digitales.

También se explica que las organizaciones que implementan más medidas de seguridad digital tienden a identificar un número mayor de incidentes digitales. Esto significa que muchas organizaciones que no implementan estas medidas no tienen el conocimiento de que son blancos de ataques cibernéticos.

La mayor cantidad de incidentes se refieren al malware y al phishing, en casi todas las organizaciones encuestadas.

Imágenes: captura de pantalla, Pixabay

Los riesgos que enfrentan las compañías que tienen presencia en internet y que no cuentan con herramientas de protección ante ataques cibernéticos van más allá del negativo efecto a su reputación o la pérdida de información valiosa. De acuerdo con el Reporte Anual de Seguridad Cibernética 2017 de Cisco, el año pasado una tercera parte de las organizaciones que sufrieron un ataque perdieron clientes, oportunidades de negocio e ingresos. 

El informe destaca que los jefes de seguridad de las empresas “citan limitaciones presupuestarias, mala compatibilidad de los sistemas y falta de talento capacitado como los obstáculos más grandes para avanzar en sus estrategias de seguridad”.

Si bien las empresas usan productos de seguridad digital, el uso excesivo de estas herramientas parece estar convirtiéndose en un arma de doble filo. Al respecto, el informe muestra que más del 60 por ciento de las empresas usan de seis a más de 50 productos para defenderse algún tipo de amenaza cibernética, lo cual impide la compatibilidad entre estos instrumentos y abre nuevas brechas de seguridad.

Y aunque puedan parecer anticuados, los ataques que más están creciendo son los que se realizan a través de correo electrónico publicitario (spam). “El volumen global de spam está aumentando, a menudo propagado por grandes y prósperos botnets”, añade Cisco en el informe.

Al analizar el costo comercial de los ataques cibernéticos, las cifras reveladas muestran que el 22 por ciento de las empresas afectadas perdió clientes, el 29 por ciento perdió ingresos, mientras que el 23 por ciento perdió oportunidades de negocio.

El documento también analiza la operación de los delincuentes cibernéticos y el tipo de estrategias y “modelos de negocios” a través de los cuales operan en la actualidad. Si bien la nube se ha convertido en una oportunidad para las empresas, también aparece como una puerta de entrada para los delincuentes. El informe explica que el “27 por ciento de las aplicaciones en nube de terceros introducidas por los empleados, destinadas a abrir nuevas oportunidades de negocio y aumentar la eficiencia, fueron clasificadas como de alto riesgo y crearon importantes problemas de seguridad”.

Las descargas de software sin publicidad también siguen siendo exitosas, y lograron infectar al 75 por ciento de las organizaciones que hicieron parte del estudio.

Finalmente, el informe hace énfasis en la importancia de la de la seguridad una prioridad en las empresas, para lo cual recomienda hacer mediciones de seguridad periódicas, además de mejorar la interoperabilidad de los sistemas usados al interior de las compañías.

Imágenes: MinTIC (vía Flickr)

La más reciente encuesta de Kaspersky Lab, realizada esta semana para apoyar la campaña de sensibilización contra el malware para dispositivos móviles de la Europol -y a propósito del Mes de la Seguridad Cibernética Europea-, muestra que la mitad de los dispositivos móviles del mundo están en riesgo de sufrir delitos cibernéticos y amenazas maliciosas, debido a la falta de protección adecuada.

De acuerdo con este informe, la falta de consciencia acerca de una protección efectiva para dispositivos móviles contribuye a que cada vez más personas sean vulneradas. De los 12.000 encuestados en 21 países, se encontró que solo 57% de las tabletas y el 53% de los teléfonos inteligentes tienen instalada una solución de seguridad.

“La gente tiende a proteger más sus computadores (88%) en relación con sus dispositivos móviles, un error si se considera la cantidad de información personal importante que se transporta actualmente en estos equipos”, especificó el informe.

A pesar de que el 54% piensa que sus equipos de escritorio y computadores definitivamente necesitan software de seguridad, solo el 42% opina lo mismo con respecto a sus teléfonos inteligentes y tabletas. De hecho, uno de cada cinco usuarios (21%) no es consciente -en absoluto- de que el malware también afecta a los dispositivos móviles.

Muy pocas personas sí intentan proteger sus dispositivos móviles, pero limitan esta protección al uso de contraseñas (el 81% tiene contraseñas de acceso en sus computadoras y el 82% han protegido sus teléfonos inteligentes de esta manera). Esto es preocupante porque -a pesar de que las contraseñas pueden evitar que el dispositivo físico sea utilizado por otras personas no deseadas- estas no ofrecen protección contra malware, fraude o ataques de phishing que pueden arremeter -sin que los usuarios lo noten- mientras tienen los dispositivos en sus manos.

Así mismo, solo el 41% de los consumidores han protegido sus dispositivos móviles con una contraseña y una solución de seguridad, de manera que más de la mitad de los dispositivos móviles del mundo son vulnerables.

Los hallazgos son motivo de análisis -además- cuando tomamos en cuenta la proliferación de los peligros en línea a los cuales los dispositivos móviles, y sus usuarios, están expuestos. Muchos de éstos son simplemente una consecuencia de las actividades en línea de las personas, y del hecho de que almacenen y compartan datos a través de sus dispositivos móviles a diario.

En el caso de las personas que han enfrentado amenazas, la encuesta evidenció que el 18% de los usuarios con teléfonos inteligentes con sistema Android estaban infectados, mientras que al 22% le interceptaron sus datos en sus teléfonos, teniendo el mismo sistema operativo de Google.

“Los dispositivos móviles son una parte importante de nuestras vidas. No solo contienen información valiosa, son nuestra conexión a servicios bancarios en línea, correos electrónicos, distribución de fotos, comunicación con los seres queridos y más. No proteger estos dispositivos no es una opción, si queremos asegurar lo que más nos importa. Pero con solo la mitad de los móviles protegidos de manera efectiva, hay mucho más trabajo por hacer antes de que estemos a salvo de las amenazas informáticas”, comentó Victor Yablokov, director de la línea de productos móviles de Kaspersky Lab.

Kaspersky Lab trabaja en aplicativos que le ayuden a las personas a minimizar este tipo de amenazas. Entre estos se encuentra Kaspersky Internet Security for Android, una solución que protege teléfonos inteligentes y tabletas contra aplicaciones y sitios web peligrosos. Esta herramienta asegura la privacidad del usuario gracias a las funciones de filtrado de texto y llamada, así como antirrobo, las cuales garantizan la seguridad de los datos del usuario cuando el dispositivo se pierde o es robado.

“En Kaspersky Lab, queremos ayudar a la gente a estar más consciente de los peligros a los que se exponen. Al tener más conocimiento informático, pueden entonces estar más preparados para el mundo en línea y los peligros que ello supone”, agregó Yablokov.

Imagen: Pexels.

Un nuevo virus fue descubierto por varias compañías de seguridad informática. Este malware, que hasta ahora ha atacado computadores de empresas energéticas en Oriente Próximo, tiene como objetivo eliminar la información de los discos duros y volver inservibles los computadores.

La alerta fue emitida por Kaspersky y McAfee, según reporta Ars Technica. El virus tiene los nombres de ‘Shamoon’ y ‘Disttrack’. En su código hay piezas de otro malware llamado Wiper, que atacó al Ministerio de petróleos de Irán en abril, pero al parecer no se trata de un ataque relacionado con este. “Es más probable que sea una copia, el trabajo de niños aficionados al código inspirados por la historia” de Wiper, dijo un analista de Kaspersky.

Lo que es particular de este virus es que se concentra especialmente en impedir que los datos de los computadores afectados puedan ser recuperables de alguna manera. Ars indica que “eso es algo muy extraño en los ataques dirigidos“. Se propaga a través de discos infectados compartidos en redes locales y, hasta ahora, solo ha infectado a unos 50 equipos.

Kaspersky afirma que firmas energéticas en Oriente Próximo son el blanco de este virus, aunque ninguna de las firmas de seguridad hasta ahora ha confirmado el nombre de la empresa a la cual este nuevo ataque está dirigido. Pero Ars nota que, hace algunos días, una petrolera árabe llamada Saudi Aramco denunció haber sido víctima de ataques informáticos.

Las amenazas informáticas parecían un asunto reservado para los computadores y teléfonos inteligentes. Pero un investigador italiano descubrió que los televisores conectados a Internet también tienen vulnerabilidades que pueden ser aprovechadas para atacarlos, según reporta Ars Technica.

El investigador, llamado Luigi Auriemma, dice que encontró una manera para que un televisor Samsung D6000 entre “en un modo infinito de reinicio, que continua aun después de desconectarlo y encenderlo nuevamente”. Según cuenta, ni siquiera lo hizo intencionalmente. Se conectó a través de un computador de la misma red casera a la que estaba conectado el dispositivo para “mostrarle un mensaje a mi hermano (dueño del TV) cuando lo estaba viendo. Él seleccionó la opción ‘negar’, y ¡boom!”.

Lo preocupante es que la vulnerabilidad podría ser aprovechada por otra persona que se conecte remotamente al televisor a través de Internet y quiera dañar su funcionamiento. Según cuenta, solo pudo repararla al limpiar la memoria de configuración del televisor, un paso que -de acuerdo con Ars Technica- ni siquiera le sugirieron los encargados del servicio técnico de Samsung.

Esta vulnerabilidad se conoce poco tiempo después de que otro ‘hueco’ fuera descubierto, esta vez en televisores Bravia. Según reportó Gabriel Menezes Nunes, quien lo reveló, con él es posible hacer que “sea imposible cambiar el volumen, los canales o acceder a cualquier función”.

El portal afirma haber buscado contactos con Samsung y Sony, sin haber obtenido respuesta hasta el momento. De todos modos, en la medida en la que aparatos más ‘tradicionales’ se conectan a la Web, se abre un nuevo mercado para los delincuentes informáticos.

En 2012 el Titanic se ha convertido en un evento para recordar, pues además de que sea el año en que se conmemoran los 100 años del hundimiento, el lanzamiento de la película en 3D ha sido un tema tan atractivo para los fanáticos de la producción que ha servido para que personas maliciosas se aprovechen de él.  

Según informó Norton, el aniversario del Titanic se ha convertido en un blanco para los delincuentes informáticos que tienen la intención de dirigir a los usuarios de la Red hacia sitios web que pueden poner en peligro la seguridad de sus computadores, tablets y smartphones.

Los ataques de los cibercriminales se centran en la creación de sitios web maliciosos que aparecen en los resultados de búsqueda relacionados con el Titanic y en el momento en que los usuarios ingresen al sitio, se pueden generar descargas automáticas de software inseguro. 

El peligro se encuentra alojado en términos de búsqueda como ‘Titanic Kate Winslet desnuda’, ‘Titanic detrás de escena’ o’ Titanic canción’. Es importante que esté alerta y no entre a sitios web que puedan ser peligrosos.

Para prevenir este tipo de riesgos es recomendable utilizar programas, aplicaciones de seguridad confiables o antivirus que le ayuden a identificar links y contenidos maliciosos.

Muchos usuarios de Apple suelen afirmar que las amenazas informáticas son solo preocupación del mundo Windows. Sin embargo, la realidad es otra, pues en Mac también están expuestos a los ataques de los maleantes. 

Hace algunos días, las empresas de seguridad Sophos y ESET –que lo publicó en su blog de Latinoamérica– descubrieron un nuevo malware que ataca de forma exitosa los computadores de la compañía de la manzana. Los hackers encontraron la fórmula para conseguir que un malware que inicialmente solo afectaba a sistemas basados en GNU/Linux logre atentar en contra de Mac OS X.

OSX/Tsnunami.A es la nueva variante de Linux/Tsnunami, un software malicioso que se apropia del computador y utiliza la conexión de red para realizar otros ataques. Tsunami se conecta a través del protocolo de comunicaciones Internet Relay Chat (IRC), espera instrucciones del hacker que lo controla y en el momento en que se acciona, los computadores infectados atacan sitios web enviando grandes cantidades de peticiones que pretenden hacerlos colapsar. Es decir, el clásico ataque DDoS.

Además, este nuevo troyano es capaz de descargar archivos a través de la Red, algo que le permite actualizarse y descargar software malicioso adicional en el equipo afectado. Cabe señalar que OSX/Tsunami no es un virus, sino un troyano, lo que significa que no es capaz de distribuirse masivamente como lo hacen los virus, y que para instalarse en el computador debe seguir los pasos de instalación normales de una aplicación.

Sin embargo, en el blog de ESET se afirma que Tsunami también capacidades para replicarse a sí mismo de modo de asegurar su ejecución en el equipo luego de cada reinicio, por lo que podría tratarse de un código malicioso experimental.

Así mismo, según la empresa de seguridad Sophos, es necesario que los usuarios de Mac estén atentos a este tipo de ataques, pues aunque no sean tan comunes como en Windows –plataforma para la que surgen decenas de virus en un solo día–, su existencia ya es una realidad.

A pesar de que por años los equipos de Apple estuvieron casi fuera del alcance de las amenazas informáticas, los Macs han crecido en popularidad y, de igual forma, como centro de atracción para los creadores de malware. Por esa razón, es importante que sus usuarios tengan instalado y actualizado un antivirus y adopten las prácticas preventivas que siempre se han sugerido para los usuarios de PC.

Notas relacionadas:

• Nuevo virus ataca tanto a Mac OS X como a Windows.
• 4 razones para tener un antivirus en un Mac.
• Alerta: estos son los gusanos más peligrosos de Internet.
• El troyano que puso a sufrir a los usuarios de Windows.
• Amenazas informáticas que darán dolores de cabeza en 2011.

Los empresarios de Latinoamérica cada vez están más preocupados por las problemáticas que seguridad que rondan por sus compañías y por las amenazas que pueden obstaculizar la privacidad de la información.

Prueba de esto es el informe más reciente de seguridad informática de la firma ESET que asegura, entre otras cosas, que el 42.52% de los profesionales y empresarios encuestados en Latinoamérica coinciden en que la pérdida de datos o fuga de información es la principal preocupación en materia de seguridad.

La segunda edición del informe también concluye que el grado de concientización con relación al valor de la información ha aumentado, por lo que los incidentes relacionados a este recurso inquietan profundamente a las organizaciones tanto por los costos asociados a los mismos como por los riesgos relacionados a la reputación de la empresa. Los gerentes de empresas y profesionales en tecnologías de la información de toda la región coincidieron, además, que la amplia repercusión del caso Wikileaks contribuyó a posicionar en primera plana la problemática de seguridad.

En segundo lugar, en materia de preocupaciones en seguridad informática, se ubica (según el informe) el malware con el 35,36% de los empresarios, preocupación que se mantiene en el podio en todos los reportes realizados por la firma. “Los códigos maliciosos, identificados como preocupación por una de cada tres personas, son las amenazas automatizadas que más afectan a usuarios y organizaciones en todo el mundo. En este sentido, vale destacar que el 38% de las empresas se infectaron con malware durante el 2010”, asegura ESET.

Por otra parte, el 17% de los encuestados indicó no haber sufrido ningún incidente de seguridad en el último año, lo que puede indicar tanto la real falta de incidentes de seguridad como también el desconocimiento de la existencia de alguno ya que una de cada cuatro empresas manifestaron contar con herramientas de detección de incidentes.

Frente a los resultados del informe, Federico Pacheco, gerente de Educación e Investigación de ESET Latinoamérica, explicó: “Los indicadores de concientización acerca de la importancia de adecuadas políticas de gestión de seguridad informática en las empresas resaltan un avance en la materia que, sin embargo, encuentra dificultades como el presupuesto o la capacitación para llevarse a la práctica. Mientras que 8 de cada 10 usuarios consideran que la educación en seguridad es muy importante, menos de la mitad de las empresas implementan de forma periódica planes de concientización”.

Finalmente, los resultados del reporte afirman que 4 de cada 10 personas indicaron que cuentan en su empresa con herramientas de detección de incidentes, un valor por demás bajo teniendo en cuenta la gran preocupación por la pérdida de datos. En estos casos, se destacan como las medidas de seguridad más populares en las empresas en Latinoamérica los software antivirus, firewall, copias de respaldo y herramientas antispam.

Facebook no es el único que da de qué hablar por estos días en lo que tiene que ver con las amenazas de virus que circulan con más fuerza desde la Semana Santa pasada. Como lo ha alertado en varias ocasiones ENTER.CO, los ciberatacantes hacen de las suyas en las redes sociales y saturan Internet con malware, que resulta afectando una buena cantidad de dispositivos y pérdidas de información y financieras.

Los avisos también están relacionados de forma directa con las oportunidades que tienen los maleantes para transmitir virus con métodos efectivos. Uno de ellos tiene que ver con las fechas o eventos de mayor impacto mediático, como desastres naturales, eventos globales y celebraciones que generan interés mundial como la boda real británica entre Kate Middleton y el príncipe Guillermo de Gales, considerado por varios medios como el evento del año. Esta boda real ya se convirtió en una de las principales amenazas informáticas que circulan durante este mes en Internet.

Las firmas de seguridad se pusieron en la tarea de alertar a los usuarios con relación a las evidencias que van a tener a la mano por estos días y así estén prevenidos frente a cualquier amenaza que resulte dándoles dolores de cabeza en materia de seguridad para sus dispositivos.

Un nuevo estudio de Norton, por ejemplo, concluye que las personas en América son muy curiosas a la hora de seguir las noticias de la boda real. Por ejemplo, el 62% de los norteamericanos encuestados dijo que es probable que sigan la boda real británica, y el 32% de los que ya se mantienen al tanto de las noticias sobre esta lo hacen por lo menos varios días a la semana (algunos hasta una vez o varias veces al día). La firma alertó a los usuarios porque si no tienen la precaución necesaria, los delincuentes cibernéticos pueden aguarles la fiesta.

El estudio pronostica además que al acercarse el gran día (viernes próximo) y al aumentar la atención de los medios noticiosos, la gente acudirá a ellos y a las búsquedas en línea para estar al tanto de todo lo relacionado con la unión entre el príncipe William de Gales y Kate Middleton. Sumado a esto, desde el mes pasado los investigadores de Norton rastrean la actividad malévola en línea, como el correo basura creado para robar información personal y enlaces a sitios nocivos ocultos en resultados de los motores de búsqueda.

El estudio está basado en una encuesta realizada por Impulse Research hecha a 1047 hombres y mujeres, de 18 años en adelante, que planean seguir las noticias de la boda real. Fueron seleccionados cuidadosamente para representar lo más posible a la demografía de los Estados Unidos. De los encuestados, dice la firma, el 38% entrará en Internet para buscar noticias de la boda real; más de la cuarta parte observará la boda a través de un computador de escritorio, un portátil o un dispositivo móvil, en vivo o después de la boda, y el 53% posiblemente compartirá en línea sus opiniones sobre el evento.

“Que el casamiento del príncipe británico no sea una mala experiencia”.

Para que los atacantes hagan de las suyas en la Red aprovechando la boda real, según la firma ESET, están haciendo uso del BlackHat SEO. Se trata de una técnica que, con diversas metodologías, optimiza las búsquedas de páginas maliciosas a través de etiquetas ocultas que son indexadas por el buscador, posicionándolas en forma prioritaria en la lista de resultados.

La firma explicó que algunos de los resultados de una búsqueda realizada sobre la boda pueden ser los siguientes:

Muchos de los sitios que arroja la búsqueda no son conocidos. En este caso en particular, la firma eligió uno de ellos para analizarlo: al ingresar a la página, aparece una advertencia que indica que el sistema del usuario requiere de un chequeo antivirus, ya que supuestamente el sitio encontró señales de presencia de códigos maliciosos. En el mismo cuadro de diálogo se ofrece la posibilidad de realizarlo inmediatamente:

Una vez aceptado, se inicia el escaneo que informará la existencia de archivos infectados en el sistema. En el caso del ejemplo, se encontraron diversas amenazas, en total 35, entre gusanos y troyanos. Para resolverlo, se ofrece la descarga del archivo SecurityScanner.exe:

“Evidentemente, este es un software antivirus inexistente y forma parte de una estafa para engañar a los usuarios a través de Ingeniería Social e infectar el sistema verdaderamente. Se trata de un caso más de rogue”, alertó ESET.

Las siguiente son algunas recomendaciones que usted puede tener en cuenta para protegerse de cualquier amenaza que ronda por estos días en Internet a raíz del ‘evento del año’:

• Piense antes de hacer clic:

Cuidado con los mensajes electrónicos o enlaces que prometen imágenes ‘filtradas’, ofrecen fotos ‘escandalosas’ o afirman que tienen información ‘secreta’. Los delincuentes virtuales aprovechan los titulares sensacionalistas o chocantes para que usted pulse en los enlaces que podrían infectar su computadora.

• Limítese a lo que conoce:

Aunque cualquier sitio puede ser riesgoso, es mejor que evite los sitios web de los que nunca ha oído hablar y que aparecen en los resultados de sus búsquedas. Limítese al sitio web oficial de la boda real o vaya directamente a sitios noticiosos fidedignos para ver las últimas noticias y videos de la boda.

• Proteja su computador:

Utilice un software de seguridad confiable en su computador para bloquear amenazas y manténgalo actualizado.

Notas relacionadas:

• Amenazas informáticas que darán dolores de cabeza en 2011.
• Conozca las amenazas informáticas más comunes.

Según los resultados de la XVI edición del Informe sobre Amenazas a la Seguridad en Internet de la firma Symantec, más de 286 millones de aplicaciones maliciosas se registraron el año pasado.

El informe incluye las tendencias en cuanto a amenazas, y destaca, entre otras cosas, el aumento dramático en frecuencia y sofisticación de los ataques dirigidos a las empresas;  el crecimiento continuo de sitios de redes sociales como plataforma de distribución de ataques; y un cambio en las tácticas de infección, cada vez más focalizados en vulnerabilidades de Java para irrumpir en los sistemas informáticos tradicionales.

La firma de seguridad alerta sobre cómo los atacantes están exhibiendo un notable cambio de foco hacia los dispositivos móviles. En total, las vulnerabilidades móviles aumentaron un 42% debido a que los delincuentes digitales están comenzando a centrar sus esfuerzos en el espacio móvil. Aumentó también el número de nuevas vulnerabilidades reportadas en sistemas operativos móviles, que pasaron de 115 vulnerabilidades en 2009 a 163 en 2010.

El informe también presenta un ranking de los países cuya infraestructura es utilizada en actividades maliciosas. En los primeros países del ranking, en la mayoría de los casos, los atacantes lanzaron en 2010 ataques focalizados contra un conjunto de empresas que cotizan en la bolsa, corporaciones multinacionales y organismos gubernamentales, así como un número sorprendente de empresas más pequeñas. En el informe se resaltan los signos de que la actividad maliciosa ahora se está centrando en países con una infraestructura de banda ancha emergente, como Brasil, India, Polonia, Vietnam y Rusia.

Las conclusiones del informe indican que las medidas del gobierno en los países desarrollados ha llevado a los delincuentes informáticos a lanzar sus ataques desde el mundo en desarrollo, donde tienen menos probabilidades de ser enjuiciados. Y allí Colombia también tiene un lugar: el país ocupa poco honroso puesto 29 en este ranking.

En el caso de Colombia, un ejemplo de estas situaciones tiene que ver con las amenazas que recibieron hace cerca de 2 meses el alcalde de Bogotá, Samuel Moreno,  y algunas de las organizaciones más importantes del país por parte de hackers. En la mayoría de los casos, los atacantes investigan a las víctimas clave de cada empresa y luego utilizan ataques personalizados de ingeniería social para ingresar a las redes. Debido a su naturaleza focalizada, muchos ataques tienen éxito incluso cuando las organizaciones víctimas tienen implementadas medidas básicas de seguridad.

2010: año de los ataques dirigidos.

Ataques específicamente dirigidos como Hydraq y Stuxnet representaron un creciente riesgo para las organizaciones en 2010. Para aumentar la probabilidad exitosa de una infiltración indetectable en la empresa, un gran número de esos ataques focalizados aprovechó las vulnerabilidades para colapsar los sistemas informáticos.

“Stuxnet y Hydraq fueron 2 de los eventos cibernéticos con mayor visibilidad en 2010 y representan verdaderos incidentes de actividad de ataques cibernéticos y fundamentalmente cambiaron el panorama de las amenazas. La naturaleza de las amenazas se ha modificado al pasar de ataques a cuentas bancarias individuales a ataques a la información e infraestructura física de las naciones o estados”,  dijo Stephen Trilling, Vicepresidente Senior de Tecnología de Symantec Security Technology y Response.

Mientras que los ataques específicos de alto perfil durante 2010 intentaron robar la propiedad intelectual o causar daños físicos, muchos ataques focalizados engañaron a los individuos para obtener información personal. Por ejemplo, el informe reveló que las filtraciones de datos ocasionadas por hackers generaron en promedio que más de 260.000 identidades fueran expuestas por fugas o filtraciones en 2010, lo que correspondió aproximadamente a 4 veces más que cualquier otro incidente.

En conclusión, el informe resalta que los ataques segmentados, las amenazas en las redes sociales, la seguridad de los dispositivos móviles y la proliferación de herramientas de ataque son las principales tendencias en el panorama actual de amenazas y seguirán dando de qué hablar en el mundo tecnológico en los próximos meses.

Algunos números reveladores del estudio:

• 286 millones de nuevas amenazas: polimorfismo y nuevos mecanismos de entrega como kits de herramientas de ataque vía Web continuaron aumentando la cantidad de diversos programas malware. En 2010, Symantec detectó más de 286 millones de programas maliciosos únicos.

• 93% de aumento en ataques Web: los kits de herramientas de ataque Web casi se duplican en el volumen de ataques en 2010. El uso de URL abreviados, popularizado gracias a Twitter, también contribuyó a este aumento.

• 260.000 identidades expuestas por hackers.

• 14 nuevas vulnerabilidades de día cero: las vulnerabilidades de día cero desempeñaron un papel clave en ataques focalizados como Hydraq y Stuxnet. Stuxnet utilizó 4 vulnerabilidades de día cero diferentes.

• 6.253 nuevas vulnerabilidades: Symantec documentó más vulnerabilidades en 2010 que en cualquier período anterior.

• 42% más vulnerabilidades móviles: de 115 vulnerabilidades en 2009 se pasó a 163 en 2010. Y en 2011 el número seguirá aumentando.

• Un botnet con más de un millón de spambots: Rustock, el mayor botnet observado en 2010, tenía más de un millón de bots bajo su control en un momento del año estudiado (aunque es. Otros botnets como Grum y Cutwail le siguieron, con cientos de miles de bots cada uno.

• 74% del spam estaba relacionado con productos farmacéuticos: casi 3 cuartas partes de todo el spam en 2010 estaban relacionadas con estos productos.

• 15 dólares por 10.000 bots: Symantec detectó un anuncio que listaba el precio de 10.000 equipos infectados con bots en 15 dólares (menos de 30.000 pesos colombianos) en un foro clandestino en 2010. Los bots normalmente se utilizan en spam o campañas de rogueware. Sin embargo, cada vez más se utilizan también en ataques DDoS.

• 0,07 a 100 dólares por tarjeta de crédito: el precio de los datos de las tarjetas de crédito en foros clandestinos varió ampliamente en 2010, entre 150 y 180.000 pesos colombianos. Entre los factores que determinaron los precios están la singularidad de la tarjeta y los descuentos ofrecidos por compras al por mayor.

• Colombia, en el lugar 29: El top 10 de países cuya infraestructura es utilizada en actividades maliciosas en Internet lo conforman, en este orden, Estados Unidos, China, Brasil, Alemania, India, Reino Unido, Rusia, Polonia, Italia y España. Colombia se encuentra en el top 30.

La firma de seguridad Websense informó sobre un ataque en Internet denominado ‘LizaMoon’, que ha vulnerado la seguridad de alrededor de un millón de sitios web.

Con el ataque, cuando los usuarios entran a cualquiera de los sitios afectados, son llevados a otro sitio, denominado Centro de Estabilidad de Windows (Windows Stability Center), el cual resulta siendo una falsa herramienta de seguridad  (rogue) que lleva a los usuarios a instalar malware en sus equipos.

“Más de 500.000 direcciones tienen un script con un vínculo a ‘Lizamoon.com’, según una búsqueda en Google. También hemos podido identificar varias otras direcciones URL que se inyectan en la misma manera, por lo que el ataque es aún más grande de lo que se pensaba originalmente”, afirma Websense en su blog oficial. (En este momento, esta búsqueda en Google ya arroja más de 1,5 millones de resultados, aunque no necesariamente se trate de sitios afectados).

“Es muy difícil de decir cuántos sitios han sido afectados. La búsqueda en Google indica que es más de 1,5 millones de URL, pero ese número podría ser demasiado inflado. Lo que sí es seguro decir que está afectando a cientos de miles de personas”, aseguró la firma.

Según la firma, el primer caso confirmado que se conoce de esta amenaza se dio partir de diciembre de 2010, pero solo hizo la conexión con LizaMoon desde el martes pasado. Entre las características del ataque se encuentra que utiliza la inyección SQL, un método que aprovecha la vulnerabilidad informática para agregar secuencias de comandos malintencionados.

¿Por qué LizaMoon?

La firma explicó además algunas de las generalidades del ataque. Por ejemplo, fue bautizado como LizaMoon porque el primer dominio afectado fue Lizamoon.com, el 29 de marzo de 2011 (en este momento, si se quiere ingresar a este sitio, navegadores como Google Chrome o Rockmelt presentarán una alerta de . Sin embargo, la compañía afirma que existen al menos otros 20 dominios relacionados con este ataque, como Tadygus.com, Google-stats49.com y Milapop.com.

Aunque ENTER.CO dudó mucho frente a si dar crédito o no al ataque, pues justo hoy  en Estados Unidos se celebra el día de los inocentes (April’s fool), y ya se han publicado numerosas noticias falsas que eran bromas de los medios o de empresas, en este caso las pruebas parecen se reales.

Estos son otros de los ataques y peligros más famosos de Internet:

• Hackean la página del fundador de Facebook.
• Peligro en Facebook: alertan por nuevas aplicaciones maliciosas.
• Estos son los gusanos más peligros de Internet.
• Falso positivo: Samsung no instala malware en sus portátiles.

En el siguiente video se detalla la forma en la que se gesta el ataque cuando un usuario visita un sitio que está infectado por LizaMoon:

(Si no domina el inglés, haga clic en el botón del triángulo, en la parte inferior del video, luego seleccione ‘Activar subtítulos’, ubique el cursor sobre el triángulo –flecha–, ‘Transcribir audio’. Así, podrá leer los subtítulos en inglés. Si tampoco entiende el inglés escrito, vuelva a poner el cursor sobre el segundo triángulo, haga clic en ‘Traducir subtítulos’ y finalmente, escoja la opción ‘Español’ y haga clic en el botón ‘Traducir’. Así, verá el video subtitulado con el servicio experimental de transcripción y traducción de YouTube, que puede presentar algunas incoherencias).