Los ciberdelincuentes cambian sus estrategias de ataque a empresas

Un nuevo estudio de Symantec sobre las amenazas a la seguridad de Internet detecta cambios de estrategia de los ciberdelincuentes, que ahora se infiltran en las redes corporativas evitando ser detectados, haciendo que ellas mismas se infecten al incluir troyanos en las actualizaciones de software común.
Según la firma, los atacantes han seguido vulnerando las redes mediante ataques altamente segmentados de spear phishing, que aumentaron en un 8 por ciento en 2014. Este tipo de ataques consiste en crear un correo electrónico que aparenta ser de una persona o empresa conocida. Sin embargo, es un mensaje que proviene de los mismos hackers que quieren sus números de tarjeta de crédito y cuentas bancarias, sus contraseñas y la información financiera almacenada en su PC.
El informe también destaca la precisión de los ataques llevados a cabo el año pasado, que han requerido un 20 por ciento menos de correos electrónicos para alcanzar con éxito a su víctima, y el mayor número de descargas no autorizadas de malware y otros ataques basados en la web.
Symantec también subraya que los ciberdelincuentes emplean cuentas de correo electrónico robadas a víctimas corporativas para engañar a otras víctimas y aumentar el alcance del ataque, y que aprovechan las herramientas y procedimientos de gestión de las empresas para trasladar la IP robada por toda la red empresarial antes de infiltrarse. Además, construyen ataques personalizados de software dentro de la red de sus víctimas con el fin de enmascarar sus actividades.

Más extorsión online
El informe concluye que los correos electrónicos siguen siendo un foco significativo para los ataques de los cibercriminales, si bien “continúan experimentando con nuevos métodos de ataque en dispositivos móviles y redes sociales para llegar a más gente con menos esfuerzo”, señala.
Si bien las estafas en redes sociales pueden proporcionar a los cibercriminales dinero rápido, algunos de ellos prefieren otros tipos de ataque más lucrativos y agresivos, como por ejemplo el ransomware, que aumentó en un 113 por ciento el año pasado. También se ha detectado un aumento del crypto-ransomware, con 45 veces más víctimas que en 2013. “En la actualidad, en lugar de fingir que son una entidad legal que reclama una multa por cierto contenido robado, como sucede en los casos de ransomware tradicional, el ataque más virulento de crypto-ransomware secuestra los archivos, fotos y contenidos online de la víctima, sin tan siquiera ocultar las intenciones del atacante”, explica la firma.

Datos sobre los ataques en España
•    España se sitúa en séptimo lugar como fuente de ataques online en Europa. A nivel mundial ocupa el decimoquinto puesto, por delante de Australia, Argentina y Polonia.
•    El spam es la forma de ataque más extendida, seguida por los bots, el phishing y el malware.
•    A pesar de que las compañías de 1 a 250 empleados son las que menor tasa de malware y phishing presentan, son las principales víctimas del spear phishing.
•    El transporte, las comunicaciones, la electricidad, el gas y los servicios sanitarios son los sectores de la industria que experimentan mayor número de ataques de malware y phishing. En contraste, los servicios a nivel profesional son los que registran menor tasa de malware.
•    España se sitúa en sexta posición en el ranking europeo de ataques ransomware y en novena posición a nivel mundial.
•    España ocupa el séptimo lugar en Europa en número de estafas sufridas en redes sociales. Dentro de este tipo de ataques, los más comunes son los que se comparten de forma manual (63 por ciento).