COLOMBIA (BusinessCol, 19 de Mayo de 2016) Según el informe sobre amenazas a la seguridad en internet (ISTR) de Symantec, hubo un crecimiento del 35% en ataques informáticos cripto-ransomware y 500 millones de registros personales fueron robados en el año pasado.
El informe revela que los cibercrimiales están mejorando sus metodologías de ataque y se están presentando un cambio organizacional en su sistema, con el objetivo de mejorar su efectividad, lo cual amenaza a consumidores y a las pequeñas, medianas y grandes empresas.
“Tienen una gran cantidad de recursos y un equipo técnico altamente calificado que trabaja con tal eficiencia que logra tener horario normal de trabajo y de descanso, incluso los fines de semana y días festivos», señaló Kevin Haley, director de Symantec Security Response.
Cada vez se están más profesionalizados, han utilizado con frecuencia la ‘Vulnerabilidad del Día Cero’, un tipo de ataque consiste en un mal-ware, que arremete contra alguna vulnerabilidad de seguridad presente en el software que no ha sido descubierta ni por el fabricante, ni por el usuario.
Esta profesionalización a llegado a tal punto que actualmente cuentan con mecanismo de atención al cliente como: correos electrónicos y líneas de atención al cliente, e inclusive, algunos ya tienen logos característicos de sus organizaciones.
Tan solo en el año 2015, el número de vulnerabilidades cero se aumentó un 125% con relación al año 2014, es decir, se identificó una nueva vulnerabilidad de día cero cada semana en promedio.
Por otra parte, otra de las grandes problemáticas es que en el año 2015, más de 500 millones de registros personales fueron robados o extraviados. En el cierre del año anterior hubo un volumen total de 191 millones de registros se fueron expuestos.
Además, Symantec reporta que en ese año se registraron nueve mega fugas de datos y adicionó que aun cuando se expusieron 429 millones de identidades se vieron expuestas, hubo un aumento del 85% de empresas decidieron no informar el número de registros perdidos.
El ransonmware y el aumento que presentó en el 2015 es otro tema al que según los especialistas hay que prestar especial atención. Los cibercriminales se han esforzado en conseguir que evolucione y ahora, el crypto-ransomware o cifrado de archivos, creció un 35% en el año anterior.
Según el informe, es un tipo “extremadamente rentable de ataque. Ransomware continuará iludiendo a los usuarios de PC y se expandirá a cualquier dispositivo conectado a la red que pueda mantenerse como rehén para obtener lucro”.
Finalmente, los expertos hacen algunas recomendaciones para que los consumidores no sean víctimas de estos ataques y puedan protegerse:
A las empresas se les recomienda: usar soluciones de seguridad avanzadas e inteligentes para identificar indicadores de riesgo; implementar un sistema de seguridad de endpoint con múltiples capas, seguridad de red, medidas fuertes de autenticación y tecnologías basadas en la reputación; estar preparado para lo peor, es decir, gestionar los incidentes, lo cual le ayudará a mejorar su postura con respecto a la seguridad; y finalmente proporcionar formación y entrenamiento continuo.
Por otro lado, a los consumidores se les recomienda: utilizar contraseñas sólidas; pensar antes de hacer clic; incluir antivirus, firewalls, protección del navegador y la protección probada contra las amenazas en línea; tener cuidado con las tácticas de scareware; y proteger sus datos personales.
Redacción: BusinessCol – Kevin Miranda
FUENTE: BusinessCol.com
