Como cada año, el Reporte de las amenazas a la seguridad en internet (internet Security Threat Report o ISTR) Volumen 24, revela las últimas percepciones hacia el interior de la actividad de amenazas globales, las tendencias cibercriminales y las motivaciones de los atacantes.

El informe señala que el formjacking (cuando los servidores web infectados remueven la información de pago de los consumidores) ha surgido como la amenaza de vanguardia en el 2018. Esta amenaza mostró un crecimiento exponencial y posiblemente grandes ganancias al final del año, asegurando que es probable atraer más víctimas en este 2019.

Al usar con mayor frecuencia aplicaciones de terceros para infiltrar los sitios web, el formjacking también ilustra aún más los peligros de los ataques a la cadena de suministro, una creciente debilidad de la que se advierte anticipadamente en el informe del año pasado.

Necesitando solo unas cuantas y simples líneas de código cargadas en un sitio web, el formjacking representa una significativa amenaza para los minoristas en línea, o para cualquiera que recopile información personal de sus clientes a través de su sitio web.

Ransomware y cryptojacking, 2 peligros latentes

 Aunque ya no generan dinero fácil, el ransomware y el cryptojacking no han desaparecido. El ISTR muestra que con el declive en el valor de las criptomonedas, hacerse rico rápidamente a través del cryptojacking no es tan fácil como antes. Sin embargo, los ataques son sencillos de instigar y gestionar, lo que significa que aquellos criminales que participan en el juego a largo plazo todavía pueden hacer dinero. En general, Symantec bloqueó cuatro veces más ataques de cryptojacking el año pasado que en 2017, y continúa siendo una amenaza activa hasta el momento.

Por otra parte, el ransomware sigue ofreciendo la oportunidad de generar grandes sumas de dinero. Se calcula que la banda SamSam, ha generado 6 millones de dólares gracias a sus ataques por este medio. Las infecciones por ransomware crecieron en los ambientes empresariales en un 12%, mientras que las infecciones en consumidores disminuyeron probablemente debido a su creciente uso de dispositivos móviles, ya que a los criminales se les facilita más operar por medio de archivos adjuntos de Office en mensajes de correo electrónico y scripts de PowerShell.

A pesar de estos descubrimientos, el panorama de amenazas no solo trata sobre crimen y la búsqueda de dinero. Los estados nación adoptaron rápidamente Internet para realizar espionaje y lo han usado con fines destructivos. A finales del año pasado, Shamoon volvió a emerger en forma notable después de una ausencia de dos años, utilizando malware para borrar archivos en las computadoras de organizaciones específicas en Medio Oriente. La firma señala que casi uno de cada diez grupos de ataque dirigido, ya usa el malware para destruir y trastornar operaciones comerciales, un aumento del 25%, comparándolo con el año anterior. También siguen afinando sus técnicas de ataque, prefiriendo el spear-fishing sobre cero días y usando técnicas de “vivir de la tierra” (living off the land o LoTL, por sus siglas en inglés) para mantener un bajo perfil y esconder sus ataques en un mar de procesos de TI legítimos.

Inteligencia cibernética

 La tecnología de Análisis de Ataques Dirigidos Targeted Attack Analytics (TAA) de Symantec, descubrió un grupo de ataque en el 2018 llamado Gallmaker, que no necesitaba malware para infiltrarse en sus objetivos.  Soluciones basadas en el aprendizaje automático e inteligencia artificial avanzada como TAA, son cada vez más cruciales para detectar ataques.

Para ayudar a entender los riesgos que implican descargar apps en los smartphones, la empresa analizó las principales 100 aplicaciones para iOS y Android en 2108 y descubrió que casi la mitad de las aplicaciones para Android y una cuarta parte para iOS, solicitaban el rastreo de la ubicación, pedían números telefónicos, direcciones de correo electrónico, acceso a cámaras, micrófonos, fotos y cualquier información personal almacenada en el dispositivo.

El ISTR, es una excelente opción para conocer más sobre el panorama de amenazas y para sumergirse en los números detrás de las últimas tendencias. Si quieres saber más sobre este tema, visita go.symantec.com/istr.

 

Siguientes artículos

WhatsApp celebra 10 años de conectar al mundo
Por

Esta app de mensajería instantánea salió al mercado el 24 de febrero de 2009, y en diciembre de ese mismo año vio la luz...