{"id":113,"date":"2016-01-09T17:52:24","date_gmt":"2016-01-09T17:52:24","guid":{"rendered":"http:\/\/blog.alvarconsultores.com.uy\/?p=113"},"modified":"2016-01-09T17:52:24","modified_gmt":"2016-01-09T17:52:24","slug":"este-2015-se-doblo-el-volumen-de-ataques-de-ransomware-a-empresas","status":"publish","type":"post","link":"https:\/\/blog.alvarconsultores.com.uy\/?p=113","title":{"rendered":"Este 2015 se dobl\u00f3 el volumen de ataques de ransomware a empresas."},"content":{"rendered":"

\"Sin<\/a><\/p>\n

El a\u00f1o se est\u00e1 acabando y llega la hora de hacer balances sobre las principales amenazas, el 2015 dej\u00f3 un constante crecimiento en los ataques a empresas, las amenazas se duplicaron y eso se\u00f1ala que los cibercriminales est\u00e1n muy interesados en este ramo. Las principales herramientas utilizadas para los ataques contra las empresas incluyeron, la explotaci\u00f3n de los programas de software leg\u00edtimo y malware firmado con certificados digitales v\u00e1lidos para hacer que los archivos maliciosos permanezcan en el equipo por m\u00e1s tiempo sin ser detectados.<\/span><\/p>\n

La firma de seguridad Kaspersky Lab, responsable de este informe, ha registrado en un per\u00edodo de 12 meses las principales amenazas que sufren las empresas y se lleg\u00f3 a la conclusi\u00f3n de que el 58% de los equipos de las empresas se vieron afectados por al menos un intento de infecci\u00f3n con malware, si comparamos estos datos con los del 2014, nos dar\u00eda tres puntos porcentuales m\u00e1s, seg\u00fan Kaspersky Lab. M\u00e1s datos, el 29% de los equipos fueron expuestos por lo menos una vez a un ataque originado en internet, mientras que el 41% se vieron comprometidos por amenazas locales, por ejemplo memorias USB infectadas y otros medios extra\u00edbles con malware en su interior.<\/span><\/p>\n

Los investigadores de Kaspersky se percataron de un aumento del 7% en los exploits dirigidos a los dispositivos m\u00f3viles, m\u00e1s espec\u00edficamente al sistema operativo Android, lo que hace muy fuerte el inter\u00e9s que tienen los cibercriminales por los datos que los empleados almacenan en los dispositivos que las empresas les brindan como complemento de su trabajo. Es que en la mayor\u00eda de los casos, los empleados no saben c\u00f3mo cuidar correctamente la informaci\u00f3n en sus dispositivos, y \u00e9sta se termina filtrando a manos de los cibercriminales.<\/span><\/p>\n

Desde la firma explican que los ataques realizados son planeados con antelaci\u00f3n y su organizaci\u00f3n es de alto nivel, los cibercriminales se toman las cosas enserio e investigan los contactos y proveedores de las empresas a atacar, inclusive se centran en sus intereses personales y h\u00e1bitos de navegaci\u00f3n de los empleados. Gracias a los datos obtenidos, los atacantes utilizan la informaci\u00f3n para identificar los sitios web donde ingresan los empleados y de esta manera poder comprometerlos alojando malware.<\/span><\/p>\n

Este a\u00f1o que se va, los cibercriminales y grupos de amenazas persistentes avanzadas (APT por su sigla en ingl\u00e9s) hicieron especial atenci\u00f3n en organizaciones de servicios financieros como bancos, fondos de inversi\u00f3n y empresas de intercambio de valores y de divisas, incluyendo a sitios que utilizan monedas virtuales, ejemplo BitCoin. Dentro de las principales amenazas encontramos a Carbanak, que logr\u00f3 penetrar en las redes de los bancos buscando alguna brecha de seguridad en los sistemas que les permita a los atacantes manipular dinero de las cuentas. Por otra parte, el grupo de hackers denominado Wild Neutron ocup\u00f3 gran parte de su atenci\u00f3n en la caza de sociedades de inversi\u00f3n, organizaciones que trabajan con la moneda virtual BitCoin y empresas que participan en fusiones y adquisiciones. Otro punto a destacar en este 2015 es el aumento en los objetivos, un caso espec\u00edfico es Winnti Group, un grupo de atacantes que tiene como objetivo las empresas de videojuegos, farmac\u00e9uticas y de telecomunicaciones.<\/span><\/p>\n

Un punto que preocup\u00f3 a los investigadores de Kaspersky Lab fueron los ataques a los terminales de punto de venta (POS), son aquellos dispositivos donde se pasa una tarjeta para realizar compras a cr\u00e9dito, utilizados por distribuidores y otras organizaciones. Seg\u00fan los registros de la firma de seguridad, sus productos bloquearon m\u00e1s de 11.500 intentos de hackear estos dispositivos que manejan datos de las tarjetas. Kaspersky Lab coment\u00f3 que en la actualidad hay diez tipos de programas maliciosos dise\u00f1ados para robar datos de estos terminales POS, y siete de esas diez aparecieron por primera vez este a\u00f1o.<\/span><\/p>\n

Vamos a lo m\u00e1s cr\u00edtico y preocupante del a\u00f1o, y haciendo alusi\u00f3n al t\u00edtulo de la noticia, en 2015 se duplicaron significativamente los ataques de ransomware a empresas, el m\u00e9todo que utilizan los cibercriminales para infectar equipos son los famosos cryptolockers, una amenaza que cobra fuerza entre los atacantes. Ya son m\u00e1s de 50.000 equipos de empresas donde se ha podido detectar la presencia de este malware, los atacantes saben que el dinero que pidan por el rescate de archivos empresariales puede ser mucho mayor que el de un usuario com\u00fan. Adem\u00e1s de saber que logrando cifrar archivos de una empresa, tienen m\u00e1s posibilidades de que el rescate sea pagado, porque algunas empresas no pueden funcionar si la informaci\u00f3n de varios equipos o servidores est\u00e1 cifrada, ya que la deja inaccesible para los programas que la utilicen.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

El a\u00f1o se est\u00e1 acabando y llega la hora de hacer balances sobre las principales amenazas, el 2015 dej\u00f3 un constante crecimiento en los ataques a empresas, las amenazas se duplicaron y eso se\u00f1ala que los cibercriminales est\u00e1n muy interesados en este ramo. Las principales herramientas utilizadas para los ataques contra las empresas incluyeron, la […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-113","post","type-post","status-publish","format-standard","hentry","category-sin-categoria"],"_links":{"self":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=113"}],"version-history":[{"count":1,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/113\/revisions"}],"predecessor-version":[{"id":116,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/113\/revisions\/116"}],"wp:attachment":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}