Viernes 22 de Octubre de 2021       •      Dólar= $816,99      •      UF=$30.275,50       •      UTM=$52.631

I FORO REGIONAL DE SEGURIDAD INFORMÁTICA DE ESET
2015: Las empresas serán el blanco

El secuestro de información, que es encriptada y devuelta solo a cambio del pago de un rescate, será uno de los tipos de ataques a la seguridad que imperen en 2015. Estas y otras tendencias dio a conocer ESET en su Foro Regional de Seguridad Informática, realizado en noviembre en Costa do Sauipe, Brasil.

En 2014 se hizo conocido en la Región el caso de la firma Barranca SRL, un grupo propietario de estaciones de servicio en Córdoba, Argentina, que fue víctima del secuestro virtual de información o ransomware. Para recuperar sus datos, la compañía llegó a pagar 5.000 bitcoins, el equivalente a US$2.500 al cibercriminal apodado “Jack Williams”, que cifró todos sus archivos.

Esta es una de las amenazas que el laboratorio de ESET estima será preponderante en 2015, según detalló en el “Foro Regional de Seguridad Informática: Malware y Cibercrimen en América Latina”. De acuerdo a la firma, las empresas están en la mira de los ciberdelincuentes, y es que atacar y robar información de compañías resulta más rentable que atacar a usuarios. “Con un solo ataque exitoso el efecto es mayor: la información de cientos o incluso millones de personas es comprometida”, explicó Pablo Ramos, Jefe del Laboratorio de Análisis e Investigación de ESET. Por lo mismo, se esperan ataques a empresas que ofrecen servicios de almacenamiento de datos, como ya se ha visto con la filtración de fotografías de actrices famosas.

2012 marcó un peak a nivel mundial en el registro de incidentes de fuga de información (casi 3.200). Este año, en cambio, el número es significativamente menor (1.331 incidentes), pero en solo seis meses se robaron casi el doble de registros de usuarios que en 2012, llegando a más de 500 millones, lo que da cuenta de que los ataques hoy son más efectivos. Es más, solo dos ataques son responsables de más de 200 millones de registros robados.

Uno de los casos más bullados este año fue el que sufrió en mayo pasado el conocido sitio de subastas, eBay. Más de 233 millones de cuentas fueron robadas, incluyendo nombres, password, direcciones y otros datos. ¿La formula usada? Las Amenazas Avanzadas Persistentes (APTs), que seguirán siendo tendencia el próximo año. Se trata de ataques dirigidos puntualmente a una empresa, a un nivel sofisticado (pueden hacer uso del uso de múltiples vectores de ataque), y que perduran en el tiempo, incluso por años. Medre, por ejemplo, creado para robar planos industriales, sigue activo desde 2012.


Nuevos vectores de ataques

Al caso de eBay le siguió el de la empresa de logística UPS, que advirtió haber sufrido ataques de malware a algunos equipos de sus puntos de venta, comprometiendo información bancaria de algunos clientes: cerca de 105.000 transacciones de tarjetas de crédito y débito, a lo largo de 7 meses. Precisamente el ataque a los POS (puntos de venta), que serán usados para instalar malware, será tendencia en 2015, cuando se espera que esta amenaza arribe a la Región.

El botnet será también una de las estrategias más usadas por los ciberciminales y con fines diversos. Lo principal: el intento por robar credenciales bancarias o contraseñas, un 50% de los botnets en la Región lo hacen; pero no solo eso, las redes de computadores zombies puede ser ocupadas para infectar a otros PCs, enviar spam y más, ya se ha visto por ejemplo, en la Operación Windigo, que afectó a miles de servidores Linux, cómo se creó un sofisticado ecosistema de cibercrimen. Lo que se viene es botnets para robo masivo de información y ataques regionalizados. Finalmente, los dispositivos móviles también serán un blanco creciente, incluso de ransomware, y la Internet of Things (IoT), que abre nuevos retos en materia de seguridad.p>

Diciembre 2014
.......
Comentarios acerca de este artículo
No hay comentarios publicados
Desayunos Tecnológicos
SERVICIOS GESTIONADOS DE IMPRESIÓN: Cubriendo las necesidades del cliente esté donde esté
INDUSTRIA TI: ¿Cuáles serán las tendencias y retos 2021?
LA TRANSFORMACIÓN DE LOS PROVEEDORES DE TI: El nuevo perfil de los integradores
Contáctenos
Dirección: José Manuel Infante 919, Of. 203
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2019 Editora Microbyte Ltda.