La publicidad maliciosa o malvertising, la explotación de vulnerabilidades de día cero, el malware basado en macros de la “vieja escuela” y la vulnerabilidad Freak, son algunos puntos del reporte del primer trimestre 2015 presentado por Trend Micro titulado: “Anuncios malos y días cero: las amenazas que resurgen y desafían la confianza en las cadenas de suministro y las mejores prácticas”.
De acuerdo al estudio se observó un aumento de la actividad de las amenazas en los sistemas del sector salud y los puntos de venta minoristas.
“El aumento de los ataques contra el sector de la salud, en combinación con el crecimiento de los anuncios maliciosos, indica que los usuarios de tecnología están siendo bombardeados desde todos los ángulos. Es evidente que tanto las empresas como las personas deben ser proactivos para protegerse contra las amenazas”, señaló Raimund Genes, director de Tecnología (CTO) de la compañía, quien agregó que con el propósito de mantener segura su propiedad intelectual, personal y financiera es vital contar con una postura de seguridad agresiva y diferente.
Por su parte, el adware también ocupó los primeros lugares de la lista de las amenazas móviles, documentando más de cinco millones de amenazas para Android a la fecha.
Los investigadores también detectaron que las explotaciones de día cero dirigidas al software de Adobe utilizaban anuncios maliciosos y ya no era necesario que las víctimas visitaran o interactuaran con sitios maliciosos para ser infectados.
En cuanto a la industria de la salud, se observó un aumento de los ataques cibernéticos, además de que el sistema operativo iOS y los sistemas de punto de venta siguen en la mira. Los investigadores dijeron tener razones para creer que este aumento se debe principalmente a la falta de preparación.
“Si bien es necesario actualizar constantemente nuestros sistemas para protegernos contra los nuevos ataques, lo que demostró el primer trimestre de 2105 fue que también necesitamos cuidarnos de las amenazas más antiguas, y cómo ninguna industria o sistema debe sentirse a salvo”, agregó Genes.
Los aspectos más destacados del reporte incluyen:
–La industria de la Salud es afectada por ataques masivos: empresas que brindan servicios de salud, como Premera Blue Cross y Anthem, sufrieron brechas de datos que expusieron la información médica y financiera de millones de clientes.
–Las viejas amenazas se revigorizaron con nuevas herramientas para ataques dirigidos, tácticas y procedimientos: Rocket Kitten y aquellos que estuvieron detrás de la Operation Pawn Storm pusieron la mira en nuevos objetivos, lo que demostró que los ataques dirigidos están evolucionando.
–Los kits de explotación se volvieron sofisticados
–El Crypto-Ransomware se disparó y se amplió a las empresas
–El macro malware es viejo, pero sigue siendo efectivo: El resurgimiento sugiere que los criminales están aprovechando la autocomplacencia en cuanto a la seguridad de los usuarios, a través de la dependencia de las omisiones de Microsoft Office.
–La falla de seguridad Freak, que ya tiene una década de existencia, provocó problemas en la gestión de parches: A medida que emergen más vulnerabilidades en los sistemas operativos y aplicaciones de código abierto, a los administradores de TI les será cada vez más difícil mitigar los riesgos.
Puede visitar http://www.trendmicro.com/vinfo/us/security/roundup/ para consultar el reporte completo.
