El año se está acabando y llega la hora de hacer balances sobre las principales amenazas, el 2015 dejó un constante crecimiento en los ataques a empresas, las amenazas se duplicaron y eso señala que los cibercriminales están muy interesados en este ramo. Las principales herramientas utilizadas para los ataques contra las empresas incluyeron, la explotación de los programas de software legítimo y malware firmado con certificados digitales válidos para hacer que los archivos maliciosos permanezcan en el equipo por más tiempo sin ser detectados.
La firma de seguridad Kaspersky Lab, responsable de este informe, ha registrado en un período de 12 meses las principales amenazas que sufren las empresas y se llegó a la conclusión de que el 58% de los equipos de las empresas se vieron afectados por al menos un intento de infección con malware, si comparamos estos datos con los del 2014, nos daría tres puntos porcentuales más, según Kaspersky Lab. Más datos, el 29% de los equipos fueron expuestos por lo menos una vez a un ataque originado en internet, mientras que el 41% se vieron comprometidos por amenazas locales, por ejemplo memorias USB infectadas y otros medios extraíbles con malware en su interior.
Los investigadores de Kaspersky se percataron de un aumento del 7% en los exploits dirigidos a los dispositivos móviles, más específicamente al sistema operativo Android, lo que hace muy fuerte el interés que tienen los cibercriminales por los datos que los empleados almacenan en los dispositivos que las empresas les brindan como complemento de su trabajo. Es que en la mayoría de los casos, los empleados no saben cómo cuidar correctamente la información en sus dispositivos, y ésta se termina filtrando a manos de los cibercriminales.
Desde la firma explican que los ataques realizados son planeados con antelación y su organización es de alto nivel, los cibercriminales se toman las cosas enserio e investigan los contactos y proveedores de las empresas a atacar, inclusive se centran en sus intereses personales y hábitos de navegación de los empleados. Gracias a los datos obtenidos, los atacantes utilizan la información para identificar los sitios web donde ingresan los empleados y de esta manera poder comprometerlos alojando malware.
Este año que se va, los cibercriminales y grupos de amenazas persistentes avanzadas (APT por su sigla en inglés) hicieron especial atención en organizaciones de servicios financieros como bancos, fondos de inversión y empresas de intercambio de valores y de divisas, incluyendo a sitios que utilizan monedas virtuales, ejemplo BitCoin. Dentro de las principales amenazas encontramos a Carbanak, que logró penetrar en las redes de los bancos buscando alguna brecha de seguridad en los sistemas que les permita a los atacantes manipular dinero de las cuentas. Por otra parte, el grupo de hackers denominado Wild Neutron ocupó gran parte de su atención en la caza de sociedades de inversión, organizaciones que trabajan con la moneda virtual BitCoin y empresas que participan en fusiones y adquisiciones. Otro punto a destacar en este 2015 es el aumento en los objetivos, un caso específico es Winnti Group, un grupo de atacantes que tiene como objetivo las empresas de videojuegos, farmacéuticas y de telecomunicaciones.
Un punto que preocupó a los investigadores de Kaspersky Lab fueron los ataques a los terminales de punto de venta (POS), son aquellos dispositivos donde se pasa una tarjeta para realizar compras a crédito, utilizados por distribuidores y otras organizaciones. Según los registros de la firma de seguridad, sus productos bloquearon más de 11.500 intentos de hackear estos dispositivos que manejan datos de las tarjetas. Kaspersky Lab comentó que en la actualidad hay diez tipos de programas maliciosos diseñados para robar datos de estos terminales POS, y siete de esas diez aparecieron por primera vez este año.
Vamos a lo más crítico y preocupante del año, y haciendo alusión al título de la noticia, en 2015 se duplicaron significativamente los ataques de ransomware a empresas, el método que utilizan los cibercriminales para infectar equipos son los famosos cryptolockers, una amenaza que cobra fuerza entre los atacantes. Ya son más de 50.000 equipos de empresas donde se ha podido detectar la presencia de este malware, los atacantes saben que el dinero que pidan por el rescate de archivos empresariales puede ser mucho mayor que el de un usuario común. Además de saber que logrando cifrar archivos de una empresa, tienen más posibilidades de que el rescate sea pagado, porque algunas empresas no pueden funcionar si la información de varios equipos o servidores está cifrada, ya que la deja inaccesible para los programas que la utilicen.