Infraestructuras desactualizadas, principal objetivo de ciberdelincuentes

Cisco realizó la presentación semestral de su reporte de Ciberseguridad. El documento destacó la falta de preparación de las organizaciones para combatir un ataque de ransomware, además, las infraestructuras desactualizadas suelen ser la puerta grande para los ciberdelincuentes.

Los ataques de ransomware se han convertido en un negocio rentable para los delincuentes, además de que su desarrollo comienza a ser creado por bloques, dificultando contenerlos y, por si esto fuera poco, suelen estar encriptados, representando un dolor de cabeza para los equipos TI, quienes no logran detectarlos a tiempo.

Según el estudio de Cisco, las empresas tardan hasta 200 días en detectar una amenaza, por ello que no tener o dar su respectiva actualización a los equipos puede ofrecen oportunidades adicionales a los atacantes, con ello lograrán acceder a la infraestructura de la organización. Una de la cifras detonantes es que los servidores JBoss, el 10% del total desplegados alrededor del mundo están infectados, según Cisco en su reporte, y se destaca que pudieron haber comprometido la seguridad desde hace 5 años.

El malware encriptado se incrementó un 300%, este tipo de ataques se utiliza al montar en la red campañas de malvertising, este índice se retoma desde diciembre de 2015 a marzo de 2016. La brechas de seguridad también se encuentran al actualizar el software. Por mencionar un ejemplo, los usuarios que retardan una actualización de Google Chrome están expuestos, se puede observar en el siguiente gráfico que el usuario puede ser atacado durante este proceso.

actualización-chrome

El Ransomware 2.0, como ya se señala al principio, se le nombra así dado a su comportamiento, puede seguir atacando en forma de bloques, este sistema de bloque facilita su propagación por medio de unidades flash USB.

En Norteamérica se tiene un promedio del envejecimiento de la infraestructura 3.7 años en promedio, en ésta área solo se promedia a Canadá, Estados Unidos y México, el Caribe tiene un envejecimiento de 5 años, Centroamérica es de 3.1 años y Sudamérica de 4.2. Además, en México el trafico bueno contra el tráfico malo ha disminuido 1 %, esto no quiere decir que nuestro país no es vulnerable, sino que los ataques son realizados de forma aleatoria por los ciberatacantes a diferentes industrias y regiones.

problema-infra-mundo

Finalmente, el estudio señala que, para solventar los problemas de seguridad, se debe tener un hardware actualizado en conjunto con el software además de contar un plan de seguridad integral y que no se conforme de varias soluciones, dado a que se corre el riesgo de un ataque, con mejores prácticas se puede beneficiar a la organización en detectar ataque en menos de un día.

 

Gerardo Esquivel, Computerworld México