Dean Turner, director de la Red Global de Inteligencia de Symantec, comentó que con frecuencia los ataques dirigidos entran a las organizaciones a través de los equipos de los gerentes o personal operativo. Esta información fue revelada en el marco de la presentación de resultados del más reciente Informe de Amenazas a la Seguridad en Internet (ISTR) de Symantec.
Turner explicó que los atacantes buscan llegar a alguien o algo en particular en una empresa, con el objetivo de tener acceso a la información sensible de la corporación. "Pero vemos que no están atacando primero a los altos ejecutivos (CXO), sino a los gerentes y mandos medios porque hay mucha más gente debajo del nivel C, de modo que tratan de llegar primero a ellos antes que a los altos ejecutivos, y de ahí se abren paso", comentó en entrevista telefónica a Computerworld México.
Añadió que la información que buscan los atacantes incluye brechas de datos de tarjetas de crédito, datos confidenciales, planes financieros, contratos, convenios y planes de adquisiciones. "Los ataques dirigidos, a diferencia de las brechas de datos, buscan algo en particular", aclaró Turner.
El directivo comentó que, como se expresa en los resultados del estudio, han detectado un incremento en las amenazas de ataques dirigidos, o APT (Advanced Persistent Threats), lo cual es preocupante porque este tipo de amenazas "suelen estar en equipos durante mucho tiempo, sin que la gente se de cuenta de que ahí están."
Al cuestionarlo sobre la manera en que las empresas pueden protegerse, el directivo comentó que hay principios fundamentales para la seguridad de las infraestructuras, lo que significa tener las medidas de seguridad en todas las capas posibles, ya que si una falla pone en riesgo a las demás. "Es necesario entender todo el panorama de amenazas, la sensibilidad de la información que están colocando las empresas en la red y cómo se pueden proteger."
El tema cobra importancia al revisar los resultados del estudio (desglosados abajo), en el cual se da a conocer un aumento considerable en el número de ataques maliciosos, el robo de identidades, el malware para móviles, amenazas para la nube, botnets y APTs (Advanced Persistent Threats, o ataques dirigidos). "La razón por la que siguen creciendo las amenazas es porque se mueve dinero", comentó, así que podemos esperar que la tendencia a la alza continúe.
De hecho, en lo que se refiere a ataques para plataformas móviles, solamente para Android las familias de malware subieron de 10 a 67 en 2011. "Actualmente Android es la plataforma más atacada por la forma en que se desarrollan las aplicaciones, ya que no necesitan pasar por una revisión", opinó.
Por ello, aconseja, los usuarios tienen que hacerse conscientes del malware que descargan por las aplicaciones que están instalando. Esto cobra aún más relevancia al considerar el esquema de Bring Your Own Device (BYOD) a las organizaciones, ya que al permitir a los empleados que utilicen sus tabletas o smartphones no sólo se está aprovechando la flexibilidad, sino que se incluye una nueva serie de amenazas porque esos dispositivos se están conectandno a la red y utilizan información corporativa que queda desprotegida.
Y no, la opción no es el bloqueo de estos dispositivos ya que la tendencia en su uso va a la alza. Pero hay que recordar que "el hecho de que las tablets sean portables y mas baratas de adquirir que otros equipos de cómputo, hace que se conviertan en foco de ataque", expresó Turner
.
¿Qué esperar a futuro?
Una tendencia que es cada vez más una realidad en las organizaciones es la migración hacia la nube. En este sentido, Turner considera que las empresas tienen que precuparse por las mismas razones que lo harían al tener su información en la red: quién tienen acceso a los datos, quién los modifica, cómo los aseguro, qué protección debe darle mi proveedor a mis datos… De hecho, opina, "uno debe ser más cauteloso con la información que no está almacenada localmente".
Al preguntarle sobre su visión de seguridad a futuro, Dean "sacó su bola de cristal" para predecir un incremento de ataques en la nube y, debido a que más compañías utilizarán IPv6, también se espera un alza de ataques a este protocolo.
"Muchas de las amenazas actuales seguirán estando ahí. Una de las más importantes es el scareware o fake antivirus porque consiguen información y dinero de los usuarios que caen en sus trampas", concluyó.
ISTR: Aumento de amenazas
De acuerdo con los resultados del informe de amenazas de Symantec, en 2011 se redujeron las vulnerabilidades en un 20%, pero no se pudo frenar el crecimiento en los ataques. En específico, se registró una reducción del 43% de vulnerabilidades de día cero, pero un incremento de 93% de vulnerabilidades para móviles, amenazando principalmente al sistema operativo Android.
No solamente las vulnerabilidades se incrementaron. Symantec detectó un incremento de 81% en lo que se refiere a ataques de malware. El número de ataques diarios aumentó 36%, y Symantec alcanzó a bloquear 5.5 millones de ataques en todo el año.
En cuanto a los virus utilizados, Symantec ha destacado que hay 10 familias de malware que son responsables del 45% de todas las amenazas enviadas. En este sentido, los ataques dirigidos son los que presentan más crecimiento.
Por otro lado, el nivel de spam se redujo de 88.5% a 75.1%, regresando a las cifras que se manejaban en 2006. Hacia 2007 las botnets reemplazaron a los servidores como generadoras de spam -que conducía a ataques de phishing, en muchos casos- y por ello el porcentaje se incrementó. Sin embargo, el cierre de varias botnets consiguió reducir esas cifras el año pasado.
Otro problema que experimentó un aumento notable en el 2011 fue la pérdida de datos y el robo de personalidad, hubo 232 millones de identidades robadas durante el año pasado.Los ciberataques a compañías y organizaciones fueron la principal causa de la pérdida de información personal con 187 millones de datos robados, seguido por la pérdida o robo de computadoras portátiles, teléfonos celulares o USB.
El informe destaca que los ataques dirigidos se están expandiendo a organizaciones de todos los tamaños, incluyendo PyMEs. En el caso del correo electrónico, en 2011, uno de cada 239 mensajes enviados contenía un virus.
Symantec también ha analizado los principales objetivos de los ataques registrados. Destaca que más de la mitad de los ataques han tenido como objetivo empresas de menos de 2,500 millones de empleados. Aunque la rentabilidad de la información de estas empresas puede ser menor, sus medidas de seguridad suelen ser más fáciles de sobrepasar y en ocasiones son una puerta de entrada a los sistemas de las grandes empresas, lo que hace que los cibercriminales se decidan por estos objetivos.
Los resultados también destacan que los sitios web asociados con temas religiosos contienen más malware que los sitios pornográficos o de entretenimiento.
México, entre los países de América Latina con más actividad maliciosa
La actividad maliciosa originada a partir de computadoras infectadas en Brasil ha llevado al país a ocupar el primer lugar de la tabla como fuente de actividad maliciosa en América Latina durante 2011, y el cuarto lugar a nivel mundial.
Estados Unidos es el primer lugar en Norteamérica y primero a nivel mundial. Brasil y los Estados Unidos fueron la principal fuente de actividad maliciosa en todas las categorías para cada una de sus respectivas regiones.
Argentina se clasificó en segundo lugar en el ranking general de América Latina, y también ocupó el segundo sitio para zombies de spam, bots y como fuente de ataques de red en dicha región.
Aunque México ocupa el sitio 29 a nivel mundial, en la tabla regional se ubica en la cuarta posición de actividad maliciosa en general, quinto lugar como host de phishing y tercer lugar en el origen de los ataques de red.