Etiqueta: secuestro

Robo de datos, ransomware y phishing marcar谩n el 2017

En 2016, el cibercrimen se caracteriz贸 por el incremento en el n煤mero de v铆ctimas y el decrecimiento del impacto financiero. De acuerdo con el Informe Norton sobre Ciberseguridad – una investigaci贸n anual que analiza el estado de la seguridad cibern茅tica en 21 pa铆ses.

El estudio se帽ala que la cantidad de usuarios afectados por la ciberdelincuencia ascendi贸 a 689 millones de personas, mientras que las p茅rdidas econ贸micas pasaron de 150,000 a 125,000 millones de d贸lares durante este a帽o.

Los riesgos cibern茅ticos como el robo de datos, ransomware y phishing dejaron una huella importante en 2016. Norton afirma que, por lo menos cada 2 segundos, alguien sufri贸 una malversaci贸n de su informaci贸n y cerca del 57% de los ataques de cibersecuestro registrados a lo largo del a帽o fueron aplicados en usuarios promedio.

Tu informaci贸n es cada vez m谩s vulnerable

La firma de ciberseguridad se帽ala que ya no solo se trata de simplemente robar datos. Los hackers cada vez se centran m谩s en utilizar informaci贸n ajena para dar un golpe m谩s grande, especialmente, contra las corporaciones financieras. Adem谩s, los ciberdelincuentes encontrar谩n mayores beneficios en la filtraci贸n de cantidades importantes de datos sensibles.

La nube tambi茅n se convertir谩 en uno de los objetivos principales de los ladrones de informaci贸n, ya que la confianza en este tipo de almacenamiento contin煤a en crecimiento.

El cibersecuestro se perfecciona

En a帽os anteriores, los expertos en seguridad afirmaban que el ransomware se encontraba en descenso, pero este delito volvi贸 a tomar fuerza en 2016. De hecho, en marzo alcanz贸 un r茅cord de 56,000 ataques, los cuales superan significativamente la marca promedio de 35,000 mensuales.

En 2016, tambi茅n la tarifa de rescate exigida por los cibercriminales se increment贸 de 294 a 679 d贸lares. El aumento tiene que ver con la gran variedad de familias de ransomware que han surgido en el 煤ltimo a帽o, gracias a la habilidad de los hackers para integrar nuevas y complejas funcionalidades que van m谩s all谩 de encriptar archivos o bloquear un dispositivo.

El crypto-ransomware es uno de esos sofisticados ataques que ha ganado popularidad y se espera que prolifere a煤n m谩s durante el 2017.

La t茅cnica, perfeccionada desde hace m谩s de dos a帽os, utiliza un m茅todo de encriptaci贸n inquebrantable, que ni siquiera es posible descifrar a trav茅s de la eliminaci贸n del malware. Si el usuario no tiene un respaldo de sus documentos, seguramente terminar谩 por pagar el rescate.

Por otra parte, los criminales encontrar谩n en el Internet de las Cosas (IoT, por sus siglas en ingl茅s) una nueva oportunidad para extender los horizontes del ransomware. Actualmente, por lo menos uno de cada cinco dispositivos dom茅sticos conectados no cuenta con las medidas de protecci贸n necesarias, mientras que 6 de cada 10 propietarios piensan que estos art铆culos est谩n dise帽ados con los mejores est谩ndares de seguridad. En 2015, Symantec report贸 el hackeo de televisores, juguetes, refrigeradores y cerrojos inteligentes; adem谩s del hallazgo de 50 vulnerabilidades en termostatos y reguladores de energ铆a.

Phishing, la fachada perfecta

驴Recibi贸 un correo electr贸nico supuestamente de tu banco donde solicitan datos financieros? 隆Cuidado! Podr铆as caer en las redes del phishing y perder tus ahorros.

El delito se caracteriza por disfrazar audazmente un sitio web o email malicioso y lograr que tenga la apariencia de ser parte de una empresa fidedigna con el fin de obtener informaci贸n sensible del usuario para cometer alguna actividad il铆cita.

El informe sobre ciberseguridad se帽ala que el phishing es uno de los riesgos cibern茅ticos de mayor crecimiento. Por lo menos 3 de cada 10 usuarios no saben identificar este tipo de ataque y solo cerca del 13% sabe diferenciar un correo leg铆timo de uno falso en su bandeja de entrada. Mientras que el 80% de los usuarios afectados por esta actividad han enfrentado las consecuencias de su inexperiencia como la instalaci贸n no autorizada de programas maliciosos en sus dispositivos.

Los expertos de Norton afirman que este ciberdelito evolucionar谩 en 2017 y los hackers buscar谩n infectar una mayor cantidad de dispositivos con un solo ataque al propagar el phishing a trav茅s de un link y no como archivos adjuntos.

N. de P. Norton

ESET previene el secuestro de datos en las empresas

La firma de ciberseguridad junto a su equipo ESET Intelligence Labs, anunciaron el lanzamiento del ESET Ransomware Prevention Pack. El mismo est谩 compuesto por un nuevo servicio denominado Ransomware Prevention, destinado a empresas de toda Latinoam茅rica, y un kit antiransomware para que las empresas se encuentren m谩s y mejor preparadas a la hora de enfrentar esta amenaza.

Un ransomware restringe el acceso a determinadas partes o archivos de un sistema infectado, inutiliza el dispositivo para luego solicitar un rescate a cambio de quitar esta restricci贸n. Los puntos m谩s comunes de infecci贸n son la explotaci贸n de vulnerabilidades en servidores p煤blicos o en servidores web p煤blicos, y los ataques del tipo phishing a los usuarios de las organizaciones.

Federico P茅rez Acquisto, COO de ESET Latinoam茅rica, 鈥渆l ransomware es una de las amenazas con mayor crecimiento de los 煤ltimos tiempos y que implica p茅rdidas tanto de documentos, como tambi茅n monetarias y de horas de trabajo. Mediante estrategias bien pensadas, los atacantes logran comprometer hoy en d铆a el 100% de las organizaciones que se ponen como objetivo”.

El nuevo servicio realiza un diagn贸stico de la seguridad mediante distintos tipos de pruebas que ayudan a establecer una estrategia de protecci贸n acorde a las necesidades de cada organizaci贸n. Logra conocer el estado de la seguridad de la corporaci贸n en relaci贸n a los dispositivos de per铆metro (o p煤blicos) como servidores o servidores web expuestos a internet, as铆 como el grado de concientizaci贸n de los usuarios.

Dentro de las pruebas de diagn贸stico se encuentran:

  • Network Penetration Test y Web Application Penetration Test:

Est谩s pruebas de intrusi贸n son t茅cnicas utilizadas para evaluar la seguridad de los recursos y activos de la organizaci贸n desde el punto de vista de servidores, redes y Web. Permiten identificar las vulnerabilidades existentes en la infraestructura de red y en los sistemas, software instalado y en las aplicaciones web. Mediante estos se ejecuta un an谩lisis con mayor profundidad permitiendo la identificaci贸n y explotaci贸n de las vulnerabilidades para observar el impacto real sobre la organizaci贸n.

  • Social Engineering Test:

Esta t茅cnica eval煤a la seguridad de los recursos y activos de la organizaci贸n. Est谩 orientada a las personas dentro de cada organizaci贸n e identifica las vulnerabilidades existentes a nivel de concientizaci贸n y conocimiento sobre diferentes vectores de ataques. Busca especialmente la identificaci贸n y la explotaci贸n de las vulnerabilidades referidas al enga帽o de personas.

Los resultados pueden observarse en informes ejecutivos, que describen el nivel de riesgo de la compa帽铆a evidenciando las problem谩ticas por medio de conceptos claros y gr谩ficos, y t茅cnicos, que ayudan al personal de TI a solucionar los problemas detectados.

鈥淒esde ESET Intelligence Labs buscamos que las compa帽铆as se focalicen 100% en su negocio con la tranquilidad de que cuentan con la mejor protecci贸n. Para esto contamos con un laboratorio de investigaci贸n 煤nico en la regi贸n y proporcionamos asesor铆a personalizada鈥, concluy贸 Perez Acquisto.

N. de P. ESET