Nuevos engaños en redes corporativas

El informe de Symantec revela que España ocupa el séptimo lugar en Europa, y el decimoquinto a nivel mundial, como fuente de ataques online.

Publicado el 15 Abr 2015

amenazas

En el mundo hiperconectado de hoy en día, ya nadie se pregunta si va a ser víctima de un ataque, sino cuándo lo será. El Informe de Symantec sobre las Amenazas a la Seguridad en Internet Volumen 20, revela los cambios de estrategia de los ciberdelincuentes. Estos están infiltrándose en las redes corporativas y evitan ser detectados, mediante el secuestro de la infraestructura de las grandes empresas, para luego usarla contra ellos.

“Los atacantes ya no necesitan forzar el acceso a la web de la empresa, porque pueden conseguir las claves fácilmente”, explica Kevin Haley, director de Symantec Security Response. “Hemos constatado que los atacantes engañan a las empresas haciendo que se infecten a sí mismas al incluir troyanos en las actualizaciones del software común. De esto modo no tienen más que esperar a que sus víctimas las descarguen y les den así acceso total a la red corporativa”.

En un año en el que se han batido todos los records con respecto a las vulnerabilidades de día cero, el estudio de Symantec ha revelado que las empresas de software necesitaron una media de 59 días para crear e implementar parches, en comparación con los 4 días necesarios en 2013. Los ciberdelincuentes se sirvieron de ese retraso, y en el caso Heartbleed, pudieron aprovecharse de la vulnerabilidad en tan solo 4 horas. En 2014 se detectaron 24 vulnerabilidades de día cero, lo que generó un espacio abierto para que los atacantes pudieran explotar las deficiencias de seguridad antes de que se implementaran los parches para solucionarlas.

Mientras tanto, los atacantes expertos han seguido vulnerando las redes mediante ataques altamente segmentados de spear phishing, que aumentaron en un 8% en 2014. Uno de los aspectos más interesantes de este año ha sido la precisión de los ataques, que han requerido un 20% menos de correos electrónicos para alcanzar con éxito a su víctima, y el mayor número de descargas no autorizadas de malware y otros ataques basados en la web.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados

Artículo 1 de 4