Informe anual de amenazas de Symantec

Redacción27/02/2019

4 minutos de lectura

Ante ingresos que disminuyen del ransomware y el cryptojacking, los cibercriminales están redoblando esfuerzos con métodos alternativos, como el formjacking, para obtener dinero de acuerdo con el Reporte de las amenazas a la seguridad en Internet (Internet Security Threat Report o ISTR) de Symantec, volumen 24.

El informe analiza datos de la Global Intelligence Network de Symantec, la red civil de inteligencia de amenazas, la cual registra los acontecimientos de 123 millones de sensores de ataque a nivel mundial y monitorea actividades de amenazas en más de 157 países. Los aspectos más destacados del informe de este año incluyen:

–El formjacking es el nuevo ardid: estos ataques esencialmente son un skimming de cajero automático (ATM) virtual, en el que los cibercriminales inyectan código maligno a los sitios web de los minoristas para robar los detalles de tarjeta de pago de los compradores. En promedio, más de 4,800 sitios web únicos quedan comprometidos por código de formjacking cada mes. Symantec bloqueó más de 3.7 millones de ataques de formjacking en terminales durante 2018, con casi un tercio de todas las detecciones ocurriendo durante el periodo de compras en línea más ocupado del año: noviembre y diciembre.

Según la firma, cálculos conservadores indican que los cibercriminales pueden haber recopilado decenas de millones de dólares el año pasado, robando la información financiera y personal de los consumidores a través del fraude de tarjeta de crédito y ventas en la dark web. Solo 10 tarjetas de crédito robadas de cada sitio web comprometido podrían resultar en una ganancia de hasta $2.2 millones cada mes, con una sola tarjeta de crédito alcanzando hasta $45 en los foros de venta subterráneos. Con más de 380,000 tarjetas de crédito robadas, solo el ataque a British Airways puede haber permitido que los criminales se embolsaran más de $17 millones.

–Rendimientos por cryptojacking y ransomware disminuyen: el 2018 trajo caídas en la actividad y menores rendimientos, principalmente debido a los valores de las criptomonedas que disminuyen y el aumento en la adopción de cómputo en la nube y en dispositivos móviles, haciendo que los ataques sean menos efectivos. Por primera vez desde 2013, las infecciones de ransomware disminuyeron, cayendo un 20%. No obstante, las infecciones de ransomware en empresas aumentaron 12% en 2018, oponiéndose a la tendencia general a la baja y demostrando la continua amenaza del ransomware para las organizaciones.

Aunque la actividad de cryptojacking tuvo un pico máximo a principios del año pasado, disminuyó un 52% durante el transcurso de 2018. Incluso con los valores de las criptomonedas cayendo un 90% y reduciendo en forma significativa la rentabilidad, el cryptojacking sigue siendo atractivo para los atacantes debido a la baja barrera de entrada, un gasto general mínimo y a la anonimidad que ofrece.

–Cuando se trata de seguridad, la nube es la nueva PC: según la firma, los mismos errores de seguridad que se cometieron en las PC durante su adopción inicial, ahora están ocurriendo en la nube. En el último año, más de 70 millones de registros fueron robados o divulgados desde depósitos S3 pobremente configurados. También existen herramientas de fácil acceso que permiten a los atacantes identificar recursos en la nube mal configurados en Internet.

Los descubrimientos de vulnerabilidades en chips de hardware, que incluyen Meltdown, Spectre, y Foreshadow, también ponen en riesgo de ser explotados a los servicios en la nube para obtener acceso a los espacios de memoria protegida de los recursos de otras compañías alojados en el mismo servidor físico.

–Herramientas «Living off the Land» y debilidades de la cadena de suministro impulsan ataques más furtivos y ambiciosos: ataques a la cadena de suministro se incrementaron en un 78% en 2018.

El despertar de la privacidad

Con el escándalo de datos de Cambridge Analytica y las audiencias sobre la privacidad de Facebook, la implementación del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) y revelaciones sobre el rastreo de ubicación de las aplicaciones y los errores en aplicaciones ampliamente utilizadas como la característica de FaceTime de Apple, la privacidad del consumidor se encontró bajo los reflectores el año pasado.

Los smartphones probablemente podrían ser el más grande dispositivo de espionaje jamás creado: una cámara, un dispositivo para escuchar y un rastreador de ubicación, todos en un solo aparato que es llevado en forma voluntaria y usado en cualquier lugar donde su usuario vaya. Aunque ya es usado por los estados-nación para el espionaje tradicional, los smartphones también se han convertido en un medio lucrativo con el cual recolectan la información personal de los consumidores, siendo los desarrolladores de aplicaciones para dispositivos móviles los peores infractores.

De acuerdo con investigaciones de Symantec, el 45% de las aplicaciones más populares para Android y 25% para iOS solicitan rastrear la ubicación; 46% de las aplicaciones más populares para Android y 24% para iOS solicitan permiso para tener acceso a la cámara de dispositivo, y las direcciones de correo electrónico son compartidas con 44% de las principales aplicaciones para Android y 48% para iOS.

[email protected]