Etiqueta: ataques dirigidos

En 2015 los ataques dirigidos serán tan frecuentes como el cibercrimen

Reino Unido, Corea del Norte, Vietnam o India, cada vez más involucrados en la batalla mundial contra los APTs, según Trend Micro

El próximo año crecerán los ataques APTs a medida que los hackers en países no tradicionales opten por utilizar nuevas técnicas para explotar fallos en dispositivos wearables, routers y en redes sociales. Esta es una de las conclusiones a las que han llegado en el informe anual Predicciones de Seguridad de Trend Micro para 2015: lo invisible se hace visible. Además, ha revelado que los sectores de retail y financiero, así como los sistemas de pago como Apple Pay y la tecnología NFC, estarán entre los principales objetivos de los ciberdelincuentes el próximo año.

“Lo que realmente llama la atención es la velocidad y las medidas que los cibercriminales están utilizando para robar información”, ha comentado Loïc Guézo, Evangelista en Seguridad de la Información de Trend Micro para el Sur de Europa. “Tras el éxito de los ataques dirigidos de los grupos cibercriminales chinos y rusos, muchos hackers de otros países están considerando los ciberataques como uno de los métodos más prácticos y efectivos para obtener presencia en una organización. Además, con la incesante oleada de brechas de datos que surgen casi a diario, es razonable pensar que las violaciones de la información serán consideradas como un arma común del panorama de amenazas actual”, agrega.

Ataques_dirigidos

En lo que respecta al móvil, Trend Micro prevé que aparezca un kit de exploit específico para Android para aprovechar los problemas de fragmentación de la plataforma. Los hackers son propensos a automatizar la explotación de vulnerabilidades en dispositivos móviles a través dela interacción entre plataformas, en este sentido, la conexión de dispositivos en equipos informáticos aumentará el riesgo de infección. La actualización de los dispositivos y aplicaciones puede ayudar a los usuarios a evitarlo

Además, las amenazas en torno a la banca online seguirán siendo las más graves en la medida en que surjan más ataques de cibercrimen único contra instituciones financieras y, por tanto, éstas deben implementar la autenticación de dos factores para los servicios online.

Los desafíos para el próximo año están relacionados con el aumento gradual de los ataques contra Apple Pay y otros sistemas de pago móvil con tecnología NFC. “El ecosistema de pagos continuará evolucionando”, asegura Guézo. “La transformación masiva es un fenómeno que ya está aquí y vamos a seguir viendo, al igual que ocurre con los agentes de amenazas que están intentando manipular la tecnología Near Field Communications (NFC), lo mismo ocurrirá con ciertas plataformas que están ganando impulso debido al seguimiento significativo y a la tendencia que el usuario tiene para adoptar los últimos avances y la tecnología de vanguardia”.

ciberataques

Por otro lado, cada vez más cibercriminales recurrirán a darknets y a foros de acceso exclusivo para compartir y vender software para crimeware o actividades ilegales.

Entre las previsiones de seguridad de Trend Micro para 2015 también está un aumento continuo de las vulnerabilidades en dispositivos inteligentes. “Las casas inteligentes y automatizadas seguirán proliferando en todo el mundo, aumentando por tanto los ámbitos de ataque”, ha afirmado Guézo. “De este modo, los fabricantes de estos dispositivos inteligentes deben considerar cómo asegurar los datos que residen en estos dispositivos y no sólo los dispositivos en sí mismos”.

ComputerWorld

Cómo poner en marcha un equipo de respuesta ante incidentes

Luchar contra los ataques dirigidos exige de una respuesta coordinada por parte de la organización, incluyendo la creación de un equipo de respuesta a incidentes. Trend Micro explica por qué estos equipos son tan importantes y facilita las claves para poner uno en marcha.

 

Es apabullante la velocidad a la que las amenazas evolucionan y empeoran, dando lugar a  un tipo de amenaza diferente a la que se solía combatir, la de los ataques dirigidos, cuyo objetivo es infiltrarse en una red de forma sigilosa, para, una vez dentro, aprovechar una vulnerabilidad conocida para ir escalando privilegios lateralmente hasta que encuentra lo que está buscando. Las técnicas para ocultarse hacen que el atacante sea capaz de permanecer escondido durante largos períodos de tiempo en los que extrae información sensible, como datos de clientes, IP, operaciones secretas, etc.

 

Los ataques dirigidos están en su máximo auge en el mundo clandestino cibernético y organizaciones de todos los tamaños están en riesgo. Para luchar contra esto, las organizaciones tienen que cambiar su forma de pensar, y un equipo de respuesta a incidentes debe ser como un control crítico que cada empresa ha de implementar. Para ayudar sobre dónde y cómo empezar a crear un equipo de respuesta a incidentes, Trend Micro ha elaborado una guía práctica con consejos, asesoría y buenas prácticas.

 

Según Trend Micro, estos equipos deben ser capaces de entrar en acción cuando se sospeche de un ataque, llegando a la raíz de la causa de un presunto ataque, haciendo frente a las cuestiones jurídicas y de cumplimiento que puedan plantearse y notificando al cliente, permitiendo así que el resto del departamento de TI pueda centrarse en esfuerzos operativos.

 

Durante un ataque, el equipo de respuesta a incidentes debe realizar un seguimiento de la investigación y mantener a los directivos actualizados. Para que sea eficaz es importante asegurarse de que el equipo está formado por expertos de toda la organización, incluyendo técnicos, inteligencia de amenazas, recursos humanos, legal, comunicación y gestión directiva. Los roles y responsabilidades deben ser documentados y derivados a cada miembro, que debe recibir formación adecuada.

 

Hilda Gómez

18% de las Organizaciones Gubernamentales y de Defensa sufrieron un ataque de TI en los últimos 12 meses

En una encuesta realizada a casi 4,000 administradores de TI de 27 países, Kaspersky Lab no sólo comprobó que los ataques dirigidos están aumentando año tras año, sino que también identificó los sectores empresariales con mayor probabilidad de ser blancos.

 

Alrededor del mundo, el 18% de las organizaciones en el sector Gobierno y Defensa reportaron al menos un ataque en los últimos 12 meses. La tasa de ataques dirigidos reportados en el sector gubernamental y de defensa fue la más alta según la encuesta de este año, un incremento notable del promedio mundial del 12% reportado en todos los sectores empresariales.

 

Al analizar los datos de todos los sectores empresariales, también resulta evidente que los ataques dirigidos no se limitan al Gobierno y a la industria de la Defensa. Otros segmentos empresariales han sufrido el embate de ataques dirigidos a una tasa superior al promedio, incluyendo la industria de las Telecomunicaciones donde el 17% de las empresas reportaron ataques, y los sectores de Servicios Financieros así como de Transporte y Logística también reportaron ataques dirigidos en los últimos 12 meses a una tasa del 16%.

 

Las respuestas a la encuesta muestran que el número total de ataques dirigidos también va en aumento. El 12% de las empresas que reportó un ataque dirigido en el año 2014 ha aumentado del 9% promedio reportado en 2013 y 2012.

 

La encuesta fue realizada en colaboración con B2B International, y los resultados se publicaron en el Informe resumido de riesgos de seguridad TI de 2014 de Kaspersky Lab, en el que se describen los tipos de riesgos de seguridad internos y externos más frecuentes que enfrentan las empresas en una amplia variedad de sectores, junto con los costos asociados con un incidente de seguridad de TI, los tipos de datos que más se han perdido como consecuencia de estos ataques, y mucho más.

 

Quizá no sea de extrañar que el 94% de las empresas tuvieron por lo menos un incidente de seguridad de datos provenientes de fuentes externas en los últimos 12 meses, incluyendo ataques de phishing, DDoS y robo de dispositivos móviles. En el 28% de estos casos, las empresas reportaron la pérdida de datos sensibles confidenciales.

 

El aumento en la prevalencia de ataques dirigidos, tanto en volumen como en tipos de empresas seleccionadas, se produce en el momento en que se están descubriendo ataques dirigidos de alto perfil a un ritmo alarmante. En septiembre de 2013, Kaspersky Lab publicó su análisis de la campaña de ataque dirigido Icefog, una campaña de varios años que se centró en organizaciones militares, de telecomunicaciones, de transporte y de investigación en Corea del Sur y Japón. En febrero de 2014, Kaspersky Lab informó sobre el descubrimiento de  la campaña de ciberespionaje “La Máscara”, que incluyó a víctimas en 31 países de todo el mundo, incluidos los gobiernos y agencias gubernamentales.

 

Si bien la cantidad total de datos robados en los ataques dirigidos es inferior a las pérdidas que resultan de ataques de malware en general, hay que señalar que los ataques de malware en sí son mucho más comunes (un promedio de 61% de las empresas reportaron ataques de malware en comparación con un promedio del 12% que reportaron ataques dirigidos). Sin embargo, el valor de los datos robados de un ataque dirigido es mucho más probable que sea muy valioso para los atacantes, y la pérdida de estos datos altamente sensibles (planes de productos futuros, estados financieros de la empresa, etc.) podría causar más daños a largo plazo para las perspectivas de negocio de la compañía.

 

Un “ataque dirigido” generalmente consiste de varios componentes maliciosos que operan en tándem para eludir las medidas de seguridad de la empresa, infectar máquinas y robar datos confidenciales. Estos ataques pueden implementar modificaciones singulares en malware común, o explotar vulnerabilidades específicas en organizaciones focalizadas. La investigación de seguridad de Kaspersky Lab, líder en la industria, le da a la empresa una visión única de las estrategias de ataques dirigidos, la cual ha producido las tecnologías que se encuentran en Kaspersky Endpoint Security for Business que están específicamente diseñadas para frustrar esas tácticas. Para obtener más información acerca de cómo Kaspersky Lab bloquea “exploits” de software “día-cero”, ataques de phishing, y malware polimorfo sofisticado previamente desconocido, visite  Internet Security Center para obtener información sobre los ataques dirigidos, o escuche un reciente webinar que habla del entorno de las amenazas de ataques dirigidos organizado por los investigadores de seguridad de Kaspersky Lab.

 

– Comunicado de Prensa

Microsoft alerta de ataques dirigidos contra Windows y Office

Windows parchado
Microsoft lanzó una herramienta FixIt para prevenir que la vulnerabilidad sea explotada.

Microsoft advirtió sobre posibles ciberataques contra una nueva vulnerabilidad detectada en varias versiones de Windows y Office, la cual podría permitir a un atacante controlar el equipo de un usuario.

La falla, que afecta a Windows Vista, a Windows Server 2008 y a Microsoft Office desde la versión 2003 a la 2010, se está utilizando como parte de ataques dirigidos con archivos adjuntos maliciosos que se están produciendo principalmente en Oriente Medio y Asia.

A falta de un parche, Microsoft lanzó una herramienta FixIt, que evita los intentos de explotar la vulnerabilidad.

Cómo actúa

En el comunicado publicado en su página web, Microsoft advirtió que “el exploit requiere interacción con el usuario, ya que el ataque se disfraza como un correo electrónico y se dirige a objetivos concretos, por medio del cual se solicita la apertura un archivo adjunto de Word especialmente diseñado.

Si el archivo adjunto es abierto o se emplea la vista previa, intentará aprovechar lavulnerabilidad empleando una imagen de gráficos con formato incorrecto incrustada en el documento. El atacante que aproveche esta vulnerabilidad, podría obtener los mismos derechos de usuario que el usuario conectado”.

Microsoft asegura que la vulnerabilidad no afecta a las versiones actuales de Windows, y que los usuarios que ejecuten productos potencialmente vulnerables pueden tomar un par de acciones con el fin de protegerse, como instalar de la herramienta FixIt y desplegar el Enhanced Mitigation Experience Toolkit (EMET), que ayuda a mitigar los exploits contra cierta clase de vulnerabilidades.