Los distintos ‘agujeros’ de seguridad que tienen las organizaciones -comosoftware obsoleto, código erróneo, activos digitales abandonados o los propios errores de los usuarios- están contribuyendo a reforzar el creciente número de amenazas dinámicas y ataques a la ciber-seguridad.
Así se desprende del Informe Cisco 2014 MidyearSecurity Report, presentado hoy en el marco de la feria Black Hat de Estados Unidos, que analiza cómo estas ‘debilidades’ son aprovechadas por los hackers para explotar vulnerabilidades mediante diversos métodos: peticiones DNS, exploit kits, ataques de amplificación, sistemas TPV comprometidos, publicidad maliciosa, chantajes, infiltraciones de protocolos de encriptación, ingeniería social o spam relacionado con eventos o situaciones ‘cruciales’.
El Informe también indica que la tendencia de las organizaciones a enfocarse en aquellas amenazas más peligrosas o de alto nivel -en lugar de centrarse en otras más comunes pero que pasan más desapercibidas- supone unriesgo añadido para su seguridad.
En este sentido, al apoyarse en ataques contra infraestructuras y aplicaciones heredadas de bajo nivel con debilidades conocidas, los ciber-delincuentes pueden burlar los sistemas de defensa que los equipos de seguridad destinan principalmente a hacer frente a las amenazas más populares como el gusano Heartbleed.
