Los cibercriminales se profesionalizan para ser más eficaces

  • Seguridad

Según un estudio de Symantec, cuentan con una gran cantidad de recursos y personal técnico altamente cualificado que opera con tal eficiencia que tiene su horario laboral con descansos en fines de semana y vacaciones.

Symantec ha presentado el Volumen 21 de su informe de amenazas de seguridad de Internet, el cual revela un importante cambio organizacional por parte de los ciberdelincuentes. De hecho, están adoptando las mejores prácticas corporativas y estableciendo empresas profesionales con el fin de aumentar la eficiencia de sus ataques contra organizaciones y consumidores. Según Kevin Haley, director de Symantec Security Response, “los grupos avanzados de cibercriminales ahora se hacen eco de las habilidades de los atacantes Estado-nación. Tienen una gran cantidad de recursos y personal técnico altamente cualificados que operan con tal eficiencia que tiene su horario laboral con descansos en fines de semana y vacaciones. Estamos viendo, incluso, cómo atacantes de bajo nivel están creando servicios de call center para aumentar el impacto de sus estafas”, revela el directivo.

Estos grupos avanzados de ataque son los primeros en aprovechar las vulnerabilidades de día cero, las utilizan para su propio beneficio, vendiéndolas a los criminales en el mercado negro. En 2015, el número de vulnerabilidades de día cero descubiertas se duplicó hasta llegar a la cifra récord de 54, un 125% más que el año anterior, reafirmando el papel fundamental que desempeñan en los ataques dirigidos lucrativos. Mientras tanto, el malware también se incrementó a un ritmo asombroso con 430 millones de nuevas variantes descubiertas en 2015, según el informe de Symantec. El volumen total de programas maliciosos demuestra que los cibercriminales profesionales están aprovechando sus enormes recursos en un intento de desbordar las defensas y entrar en las redes corporativas.

Otro de los aspectos que analiza este documento son las brechas de datos, que afectan principalmente a las grandes organizaciones. No en vano, la mayor violación de información de la que se informó públicamente el año pasado, puso en jaque a 191 millones de registros en un solo incidente. Por otro lado, se pusieron al descubierto 429 millones de identidades, mientras que el número de empresas que decidieron no informar del número de registros perdidos aumentó en un 85%. “El número de empresas que elige silenciar los detalles críticos después de una violación de seguridad es una tendencia preocupante. La transparencia es fundamental para la seguridad. Al ocultar el impacto total de un ataque, se hace más difícil evaluar el riesgo y mejorar su postura de seguridad para prevenir futuros ataques”, agrega Haley.

Por último, el estudio hace hincapié en la evolución de los ataques tipo ransomware, que crecieron un 35% el año pasado, y comenzaron a extenderse a los teléfonos inteligentes y otros dispositivos conectados a la red. Paralelamente, y a medida que las personas cada vez más llevan sus vidas online, los atacantes se centran en el uso de la intersección entre el mundo físico y el digital para su propio beneficio. En 2015, Symantec vio un resurgimiento de muchos fraudes en los que los cibercriminales se apoyan en falsos soportes técnicos. Los estafadores envían mensajes de advertencia falsos a dispositivos como teléfonos inteligentes para conducir a los usuarios a centros de llamadas con el fin de engañarlos en la compra de servicios inútiles.

Recomendaciones que te puedan interesar…

Cómo escalar las TI empresariales para cubrir las necesidades del negocio

Evolución y adaptación del almacenamiento al IT actual

7 métricas de rendimiento para crear mejor software y más rápido

6 formas de incrementar la calidad y velocidad en la entrega de aplicaciones

Seguridad Intrínseca con VMware

10 buenas prácticas para mejorar el rendimiento de SharePoint

Cómo reducir costes a lo grande

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

El arte de DevOps