Conozca las tendencias en seguridad de la información 2016 – 2017

En el marco del Information Security Trends Meeting, Digiware  jugador número uno de  iSOC en América Latina ( Information security Operation Center,) revela que el 85% de los ataques cibernéticos tiene como finalidad el robo y captación de activos mientras que el 15% pretende agredir a una marca, o reputación del objeto – sujeto. Estos ataques son realizados por bandas cibercriminales organizadas que representan el 80% de los ciberdelincuentes.

Frente a las tendencias en ataques la compañía experta en seguridad informática analizó las tres tendencias en ataques del 2016  y 2017 en la región:

Malware avanzado la modalidad de mayor crecimiento

El malware avanzado ha venido creciendo de manera significativa durante el último año. Para Digiware representa el 70% en las tendencias que mayor impacto han tenido en seguridad informática.

ISTM2016En la mayoría de los casos, las personas han enfrentado diferentes tipos de virus, muchas veces con una solución inmediata, como obviar un correo sospechoso o activar el antivirus para un análisis. Sin embargo, ante un malware avanzado, estos procesos son insuficientes. Este tipo de virus no es detectable, están diseñados para evadir barreras de seguridad y atacar un objeto en particular.

El malware avanzado se presenta como  un archivo que a primera vista es inofensivo, como un  documento en PDF, un aplicativo, incluso un archivo Excel o Word de uso común, los cuales pasan desapercibidos al interior de las organizaciones, producto de la proliferación de los dispositivos móviles y tecnologías que han surgido en el último tiempo como es el caso de la nube.

Para Digiware, las compañías no están tomando las precauciones necesarias ante este tipo de ataques, ya que según el Foro Económico Mundial, tan solo el 10% de las empresas admiten estar preparadas en un ataque cibernético. “La falta de control y políticas de seguridad al interior de las compañías, es evidente. Constantemente los empleados realizan traspaso de información a través de USB, dispositivos móviles, correos electrónicos y redes sociales entre otros que facilitan la proliferación del malware avanzado” señala Andrés Galindo Director de Negocios y Alianzas Estratégicas de Digiware.

Usuarios privilegiados una problemática a la seguridad de las empresas

De igual manera como amenaza a la seguridad de las compañías, los ataques a usuarios privilegiados han representado en el último año para Digiware el 20% de los casos. La seguridad de estos súper usuarios se considera un riesgo inminente por las malas prácticas como compartir claves y accesos entre empleados, teniendo en cuenta que en estas cuentas se localiza información sensible de las organizaciones en situaciones como  la administración y mantenimiento de los sitios, redes, claves, accesos, e infraestructura TI.

Ransomware, tendencia en aumento

 En lo corrido del último año los delitos informáticos que usan como modalidad de ataque ransomware o extorsión cibernética, representan para  Digiware el 10%, teniendo en cuenta que se registra un aumento del 155 % en este modelo de ataque. Para Andrés Galindo este inminente aumento se debe a que el objetivo de un ransomware es netamente económico y es una industria muy rentable, por lo tanto los ciberdelincuentes son conscientes de la facilidad de cumplir su objetivo efectuando este tipo de ataques.

Sobre el tipo de archivos secuestrados a cambios de una retribución económica, Galindo puntualizó “los ciberdelincuentes buscan información privada de las compañías o de las personas para poder extorsionarlas, es decir, que cifran y no devuelven la información o amenazan en hacerla pública, dependiendo del contenido capturado a cambio de un pago”.

Finalmente frente a la substracción de la información por medio de Ransomware,  Fabián Zambrano, Director DigiSOC de Digiware, afirma que “se realiza a través de una técnica “multi-vectores” en la que se hace uso de varios medios al mismo tiempo para lograr el éxito del secuestro de la información. Este tipo de amenaza es de alto nivel, puede ser posible desde los dispositivos móviles, como desde el ordenador del lugar de trabajo, del  correo o la nube. Pero definitivamente, el más común como medio de propagación de la iniciativa de ataque es el correo electrónico”.

Colombia ocupa el quinto lugar de países latinoamericanos más afectados por ransomware

Según un estudio conjunto sobre la seguridad de la información en las empresas realizado por Kaspersky Lab y B2B International en 2015 entre más de 5.500 especialistas en TI de 26 países del mundo, el 41 por ciento de las empresas colombianas (48% a nivel global) reconoce la grave amenaza que representa el cryptomalware, también conocido como ransomware. Sin embargo, a pesar de este estado de conciencia, los ataques del cryptomalware siguen afectando gravemente a las empresas. Hasta el momento, se estima que el ransomware Cryptolocker ha infectado a más de 234.000 computadoras en todo el mundo.

El panorama mundial de las ciberamenazas sigue creciendo y los cibercriminales han descubierto que el cifrado malicioso de datos, seguido de una exigencia de rescate, puede ser muy rentable. Muchas empresas admiten que a menudo pagan ese rescate.

Las empresas son un objetivo tentador para estos ataques con exigencia de rescate. No importa si el tamaño de la empresa es muy pequeño o grande, el cryptomalware encontrará una manera de entrar si no se cuenta con seguridad para bloquearlo. Al igual que otras formas de malware, se introduce en una red a través de correos electrónicos, archivos maliciosos adjuntos o enlaces de una página web afectada que los empleados confiados abren, bajan o hacen clic en ellos. No hay señales que pongan a los usuarios sobre aviso de que han sido infectados hasta que reciben la exigencia de rescate.

En lo referente a América Latina, los países más afectados, clasificados según la penetración del ransomware, son: Brasil, Costa Rica, Chile, Argentina y Colombia.

“Desde instituciones financieras, agencias gubernamentales, instituciones académicas, y hospitales, cualquier organización puede ser el foco de un incidente causado por ransomware. La principal motivación detrás de estas campañas extorsivas es el dinero, evolucionando de un panorama dominado por los simples lockers, que solo bloquean el dispositivos pero no cifran la información, a uno donde los cripto-secuestros han demostrado ser mucho más lucrativos para los cibercriminales”, dijo Santiago Pontiroli, Investigador de Seguridad en Kaspersky Lab.  “Además, el auge de las criptomonedas ha causado que este ‘negocio’ siga siendo uno de los preferidos por parte de los cibercriminales”.

Según Pontiroli, campañas de ciberespionaje como Grabit han afectado especialmente a las pequeñas y medianas empresas,  planteando un nuevo escenario en lo referente a cibercrimen.

ransomware_wEntre las consecuencias más comunes de un ataque por ransomware se encuentran:

●       Pérdida de información de forma temporal o permanente.

●       Interrupción de los servicios regulares (lucro cesante).

●       Pérdidas financieras asociadas a la restauración de los sistemas, costos legales y de IT.

●       Daño a la reputación de la empresa y pérdida de confianza por parte de los clientes.

Una solución de seguridad fiable y de varias capas es lo único que detendrá el cryptomalware. Además, es importante resaltar que este debe contar con un sistema operativo original y actualizado. Según cifras1, más del 59% del software instalado en América Latina es ilegal.

“Las empresas victimas de cryptomalware a menudo pagan sin darse cuenta de que no hay ninguna garantía de que sus datos serán desbloqueados cuando lo hacen, y hay evidencia de que con un ransomware pobremente codificado es posible que nunca se recupere alguna información. La mejor manera de proteger los datos y activos de la empresa es poner en práctica medidas de seguridad cibernética integrales que lo abarquen todo, desde la infraestructura y el almacenamiento hasta las redes móviles, todo ello acompañado de la conciencia y la educación de los empleados. Por otra parte, es esencial que se hagan copias de seguridad de los datos con regularidad, para que la empresa no se encuentre en la posición nada envidiable de tener que elegir entre pagar el rescate o perder sus datos”, dijo Pontiroli.

Para ayudar a las empresas, independientemente de su tamaño, a enfrentar la creciente amenaza de cryptomalware y proteger la totalidad de sus bienes e infraestructura informática, Kaspersky Endpoint Security for Business y Kaspersky Small Office Security proporcionan una protección fiable contra las ciberamenazas conocidas, desconocidas y avanzadas, entre ellas los ataques de ransomware.

La solución incluye el módulo System Watcher de Kaspersky Lab, diseñado para mantener copias locales y protegidas de archivos, y revertir los cambios realizados por el cryptomalware. Mediante la exploración de los datos de los eventos más relevantes del sistema, este módulo puede realizar un seguimiento de la información relacionada con la creación y modificación de archivos e identificar cambios en el sistema y las transferencias de datos a través de la red. Al hacer decisiones de forma independiente sobre si un programa es malicioso, puede ofrecer una mejor detección general del ransomware y de las violaciones de las normas de seguridad para proporcionar una protección integral. El módulo también permite la reparación automatizada y ahorra el tiempo y esfuerzo que conlleva a la restauración de los datos de las copias de seguridad, así como el impacto producido por el tiempo de inactividad.

El virus del Zika también protagoniza las búsquedas en Google

La epidemia del Zika ha desatado que las autoridades colombianas declaren una alerta verde y desplieguen un plan de contingencia para detener la expansión del virus. La preocupación es evidente, pues Colombia sigue a Brasil en la lista de países más afectados por la enfermedad.

Adicionalmente, se ha asegurado en días recientes que el Zika, en caso de darse en una mujer en estado de embarazo, pondría en riesgo al bebé de contraer Microcefalia, un crecimiento de la cabeza menor al normal. Esto también se ha visto reflejado en el buscador de Google donde el Zika y la Microcefalia muestran tendencias similares en cuanto a crecimiento durante el último mes.

zika

(Azul indica Zika y rojo Microcefalia)

Además de lo anterior, las búsquedas han mostrado que existen unos temas directamente relacionados con la enfermedad que despiertan la curiosidad de los colombianos, como los síntomas, los tratamientos para la misma y las relación del virus con las mujeres en estado de embarazo.

La alarma es tal que, en cuanto a enfermedades se trata, el término Zika ocupa la primera posición dentro del listado de búsquedas con mayor tendencia de crecimiento en Colombia en lo que va corrido del año, seguida por la Microcefalia.

Por otra parte, Google Trends permite observar el crecimiento de tendencias de búsquedas por departamentos alrededor del Zika. De manera que se puede observar qué regiones han demostrado mayor interés. El resultado es protagonizado por Norte de Santander, seguido por Tolima, Santander y Atlántico.

zica_google

Este interés de los colombianos por el Zika ha probado que la tecnología es un aliado importante para informar sobre el alcance de las epidemias y que puede ser una herramienta importante para conocer qué tan informados están los colombianos sobre un tema importante para la población general.

Este análisis fue realizado usando Google Trends, una herramienta que permite identificar las tendencias de búsqueda que se realizan en el buscador de Google, en diferentes períodos de tiempo, categorías, y en diversos lugares geográficos.

La funcionalidad de Google Trends arroja resultados enfocados en los términos más buscados (de acuerdo a frecuencia), y en aquellos términos cuyas búsquedas más crecieron en el tiempo.

Adicionalmente, esta herramienta permite a los usuarios comparar las tendencias de búsqueda comparando varios términos durante un determinado periodo de tiempo, obteniendo así gráficas sobre las tendencias de búsqueda. Google pone a disposición de todos sus usuarios la herramienta Google Trends en http://www.google.com/trends/.