Informe sobre las amenazas para la seguridad en Internet de 2017

Informe sobre las amenazas para la seguridad en Internet de 2017

El Informe sobre las amenazas para la seguridad en Internet (ISTR) 2017 explica cómo las tácticas más sencillas y los delincuentes informáticos más innovadores consiguen resultados sin precedentes en el panorama de las amenazas mundiales.

Leer el informe

El lado oscuro de la innovación, la sofisticación y la organización

Atracos a bancos, manipulaciones electorales y ataques respaldados por países: así son las nuevas amenazas

En 2016, los delincuentes informáticos mostraron nuevos niveles de ambición. Fue un año marcado por ataques fuera de lo normal, como los desfalcos virtuales en los que se sustrajeron millones de dólares y los claros intentos de alterar el proceso electoral estadounidense por parte de grupos auspiciados por otros países.

Las innovaciones y los nuevos grados de sofisticación técnica implicaron un cambio drástico en el objetivo de los ataques. Las vulnerabilidades de día cero y el malware avanzado dejaron de ser las herramientas más usadas a medida que los Estados pasaban del espionaje al sabotaje más evidente.

Entretanto, los delincuentes informáticos sembraban el caos a niveles nunca antes vistos con herramientas y servicios en la nube relativamente sencillos.

Register for the Webinar

Ataques dirigidos que moldean gobiernos

Del espionaje económico al sabotaje y la manipulación con fines políticos

Los delincuentes informáticos llevaron a cabo ataques devastadores para la política. Los ataques informáticos contra el partido demócrata estadounidense y la posterior filtración de información robada reflejan una tendencia hacia campañas abiertas y muy difundidas, diseñadas para alterar el funcionamiento normal de organizaciones y países.

Antes, el sabotaje mediante ataques informáticos no era algo habitual. Pero el éxito de varias campañas, como las elecciones estadounidenses y el malware Shamoon, pone de manifiesto el creciente número de agitadores políticos que buscan sembrar la discordia en todo el mundo.

Ataques dirigidos que moldean gobiernos

El correo electrónico es el arma de moda

PowerShell permite a los infiltrados ocultarse a simple vista

El correo electrónico supuso una eficaz y peligrosa amenaza para los usuarios: uno de cada 131 mensajes contenía malware, el porcentaje más alto en cinco años.  Las estafas BEC (infiltraciones en correos empresariales), basadas en mensajes de spear-phishing, llegaron a más de 400 empresas cada día y se hicieron con más de 3000 millones de dólares en los últimos tres años.

Para lograrlo, se utilizó PowerShell, un lenguaje de programación de scripts muy habitual instalado en los ordenadores, junto con archivos de Microsoft Office. Los delincuentes emplearon ambas herramientas para dejar huellas menos evidentes y ocultarse a simple vista. El año pasado, el 95 % de los archivos de PowerShell detectados por Symantec en Internet fueron maliciosos.

Los Estados van a por el premio gordo

Las organizaciones criminales (y Corea del Norte) fijan su objetivo en los bancos

En 2016, los mejores atracadores no se equiparon con armas, sino con equipos informáticos: se sustrajeron miles de millones de dólares en ataques virtuales a bancos. Si bien muchos de estos desfalcos fueron obra de organizaciones delictivas, como en el caso del malware Odinaff, por primera vez los Estados también parecen estar involucrados. Symantec descubrió pruebas de que Corea del Norte estaba atacando bancos de Bangladesh, Vietnam, Ecuador y Polonia para hacerse con al menos 94 millones de dólares.

EE. UU. es un blanco fácil para los estafadores de ransomware

El 64 % de los estadounidenses ceden a la extorsión digital

El ransomware se multiplicó en todo el mundo y llenó los bolsillos de muchos delincuentes. Symantec identificó cien nuevas familias de malware dispersadas por todo Internet, más de tres veces la cantidad detectada hasta ahora, y un incremento del 36 % en el número de ataques de ransomware en todo el mundo.

Estados Unidos fue el objetivo más frecuente (y más fácil). Symantec comprobó que el 64 % de los estadounidenses están dispuestos a pagar un rescate, frente al 34 % en el resto de los países. El promedio de ataques de este tipo aumentó un 266 % y el importe medio del rescate exigido alcanzó los 1077 dólares por víctima.

La nube es un lugar peligroso

Las vulnerabilidades en la nube son la próxima frontera de los delitos informáticos

La creciente dependencia de los servicios en la nube genera vulnerabilidades entre las empresas. Decenas de miles de bases de datos MongoDB (en la nube) fueron secuestradas a cambio de rescates en 2016 después de que los usuarios dejaran desprotegidas sus versiones desactualizadas sin activar la autenticación.

Los directores de informática han perdido la cuenta de cuántas aplicaciones en la nube se usan en sus organizaciones: calculan unas 40 cuando en realidad la cifra se acerca a las mil. Los accesos sin control y la llamada «TI a la sombra» (software no autorizado) suponen un riesgo considerable. Symantec prevé que, a menos que los directores de informática logren un control más férreo sobre el acceso y uso de las aplicaciones en la nube, los atacantes podrán aprovechar esas grietas en la nube.

La nube es un lugar peligroso