Los ciberdelincuentes recurren a nuevos engaños para actuar en las redes corporativas

symantecEn el mundo hiperconectado de hoy en día, ya nadie se pregunta si va a ser víctima de un ataque, sino cuándo lo será.

El Informe de Symantec sobre las Amenazas a la Seguridad en Internet Volumen 20, revela los cambios de estrategia de los ciberdelincuentes.

Estos están infiltrándose en las redes corporativas y evitan ser detectados, mediante el secuestro de la infraestructura de las grandes empresas, para luego usarla contra ellos.

“Los atacantes ya no necesitan forzar el acceso a la web de la empresa, porque pueden conseguir las claves fácilmente”, explica Kevin Haley, director de Symantec Security Response.

Hemos constatado que los atacantes engañan a las empresas haciendo que se infecten a sí mismas al incluir troyanos en las actualizaciones del software común. De esto modo no tienen más que esperar a que sus víctimas las descarguen y les den así acceso total a la red corporativa”.

Los ataques mejoran cada vez más en velocidad y precisión

En un año en el que se han batido todos los records con respecto a las vulnerabilidades de día cero, el estudio de Symantec ha revelado que las empresas de software necesitaron una media de 59 días para crear e implementar parches, en comparación con los 4 días necesarios en 2013. Los ciberdelincuentes se sirvieron de ese retraso, y en el caso Heartbleed, pudieron aprovecharse de la vulnerabilidad en tan solo 4 horas. En 2014 se detectaron 24 vulnerabilidades de día cero, lo que generó un espacio abierto para que los atacantes pudieran explotar las deficiencias de seguridad antes de que se implementaran los parches para solucionarlas.

Mientras tanto, los atacantes expertos han seguido vulnerando las redes mediante ataques altamente segmentados de spear-phishing, que aumentaron en un 8% en 2014. Uno de los aspectos más interesantes de este año ha sido la precisión de los ataques, que han requerido un 20% menos de correos electrónicos para alcanzar con éxito a su víctima, y el mayor número de descargas no autorizadas de malware y otros ataques basados en la web.


Acerca del autor
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.