viernes, 19 de abril de 2013

RV Del spam al waterhole, la evolución del hacker

¿Piensas que MAC y tus móviles son seguros? Pues lee el reporte anual de Symantec donde desmitifica los target ante la especialización de los ciberataques.

Los ataques y los problemas de seguridad cibernéticos están a la orden del día, y son uno de los factores problemáticos en la sociedad de la información. A menudo leemos en las noticias que los sistemas de tal o cual gobierno fueron infiltrados, o que se llevó a cabo un ciberataque contra los servidores de una gran corporación.
Cada vez dependemos más a niveles profesional y personal de los archivos digitales. Las empresas e instancias gubernamentales dependen de un sano flujo digital para poder funcionar correctamente.
Symantec, una de las empresas líderes en el rubro de seguridad informática, acaba de lanzar su Internet Security Threat Report 2013, en el que delinea cuáles son los más grandes riesgos para la información a  nivel global.
La información la obtuvo de su amplia red de captura de datos de Internet, su Global Intelligence Network, con aproximadamente 69 millones de unidades para identificar ataques. Esta red se extiende a través de más de 157 países.
Los resultados podrían ser sorpresivos para algunos, ya que, equipos que no solemos considerar como riesgosos, como los equipos Mac o los dispositivos móviles, lo son y ahora están en el blanco.
En el reporte se aprecia que el 2012 fue un año crucial para la seguridad informática en Internet, pues se presentó un incremento de 42% en los ataques. De entre estos, 31% fueron dirigidos a empresas con menos de 250 empleados, lo que contraviene la creencia popular de que únicamente las grandes empresas son el punto de opositores o activistas. Además, el estudio revela que los pequeños negocios son quienes menos resistencia ofrecen a los ataques.
Durante ese año, se dio un ataque tipo waterhole que afectó a 500 organizaciones en una sola jornada (un ataque waterhole se da cuando el atacante hace un perfil de las víctimas y los sitios que visita, luego prueba estos sitios para ver qué tan vulnerables son y después inyecta un HTML o JavaScript).
En cuanto a las empresas que reciben una mayor cantidad de ataques, se encuentran en este orden:
  1. Manufactura
  2. Finanzas, seguros y bienes raíces
  3. Servicios no tradicionales
  4. Gobierno
  5. Energía
  6. Servicios profesionales
  7. Industria aeroespacial
  8. Tiendas
  9. Ventas al mayoreo
  10. Transportes, comunicaciones, electricidad, gas.
Asimismo, otras prácticas como el spam disminuyeron, y del 75% pasaron al 69% de todos los correos electrónicos. Pero los hackers no están descansando: la cantidad de sitios de phishing que falsifican sitios de redes sociales incrementó en 125%. Esto representa un riesgo mayúsculo si pensamos que el acceso a sitios como Facebook o YouTube es una práctica diaria para muchos usuarios de Internet. A la par, los ataques basados en Web se incrementaron un 30%.
En cuanto a tecnología móvil, el reporte revela que el 32% de todas las amenazas roban información. Esto tiene implicaciones grandes si es que tus empleados o colegas intercambian datos confidenciales con sus smartphones o tabletas pero no cuentan con los candados de seguridad ideales.
De las 5,291 nuevas amenazas detectadas en 2012, 415 de ellas se dieron en sistemas operativos móviles, lo que revela la vulnerabilidad creciente del rubro.

Fuente: @altonivel
http://www.altonivel.com.mx/35344-del-spam-al-waterhole-la-evolucion-del-hacker.html