Ven simplificación en crímenes cibernéticos

La empresa en protección contra robo de datos y ataques cibernéticos, Websense, presentó su Reporte de Amenazas 2015, el cual analiza las tendencias de ataque, tácticas y vulnerabilidad de las defensas.

En un comunicado, la firma comenta que el documento analiza las amenazas mediante herramientas de vanguardia en lugar de hacerlo a través del conocimiento técnico.

Detalla que la cadena de redireccionamiento, el reciclaje de códigos y otras técnicas están posibilitando a los criminales permanecer en el anonimato, lo que hace que la atribución sea tardada, difícil o poco confiable.

Señala que el uso estandarizado de herramientas antiguas en lugar de las más recientes seguirá dejando expuestos y vulnerables los sistemas, además de una infraestructura frágil permitirá que se expandan las amenazas, incluyendo la base de código de Bash, OpenSSL y SSLv3.

El vicepresidente de Investigación de Seguridad de Websense, Charles Renert, explica que en 2014 las amenazas cibernéticas combinaron nuevas técnicas con las antiguas, lo que dio lugar a ataques altamente evasivos que plateaban un riesgo importante para el robo de datos.

"En una época en la que el malware como servicio significa que más autores de amenazas tienen a la mano las herramientas y las técnicas para romper las defensas de una compañía, contar con la detección en tiempo real dentro de la cadena de ataques es una necesidad", puntualizó.

El Reporte de Amenazas 2015 de Websense Security Labs describe los ocho principales comportamientos y técnicas, junto con información práctica y una guía para ayudar a los profesionales de la seguridad a planear la estrategia de defensa de sus redes.

En la era del MaaS (Malware como Servicio), los autores de amenazas principiantes pueden crear y lanzar con éxito ataques de robo de datos gracias a que hoy en día tienen un mayor acceso a los kits de explotación en renta.

Además, agrega, tienen la posibilidad de comprar o subcontratar partes de un ataque complejo integrado por múltiples etapas; tienen fácil acceso a herramientas de última generación, y combinan las técnicas nuevas con las antiguas, lo que da origen a técnicas altamente evasivas.

Websense señaló que en 2014, 99.3 por ciento de archivos maliciosos utilizaron un URL de comando y control que había sido utilizado previamente por una o más muestras de malware.

Otra cifra que da a conocer es que 81 por ciento de todo el correo electrónico que la empresa analizó se identificó como malicioso y es 25 por ciento más alto que en 2013, y registró más de tres millones de archivos adjuntos de correos electrónicos que incluían macros, en los últimos 30 días de 2014.