Especialistas en Seguridad IT
“Debido a que se trata de una forma tan visible de ataque, es el impacto en la reputación de una empresa y su credibilidad de cara a los clientes lo que afecta más a las compañías”, advierte Kaspersky Lab.
Los ataques DDos se han convertido en recurrentes. Se trata de “una de las formas más comunes de cibercrimen hoy en día en el mundo”, según confirma Evgeny Vigovsky, jefe de Kaspersky DDoS Protection en Kaspersky Lab.
La supervisión de las comunicaciones empresariales se ha convertido en una tarea básica del día a día en los negocios, pero las empresas cuentan con recursos limitados para ejercer esta función mientras crecen los canales de comunicación que utilizan los empleados.
Un estudio llevado a cabo por el proveedor de soluciones de archivado de comunicaciones electrónicas Smarsh ha puesto de relieve las cinco principales preocupaciones de los profesionales dedicados a implementar las estrategias de gobierno, riesgo y cumplimiento de las organizaciones: un mayor escrutinio y aplicación; equilibrar las consideraciones de privacidad de los empleados con las obligaciones de vigilancia de la empresa; la aparición constante de nuevos canales de comunicación; las ciberamenazas; y unos recursos humanos insuficientes.
Anonymous ha puesto en el punto de mira al sector financiero. La operación Icarus ha sido capaz de ‘tumbar’ los sitios de web de varios bancos centrales.
El ataque al Banco de Grecia, realizado el pasado 3 de mayo, fue la primera acción realizada por Anonymous en el marco de la Operación Icarus (#OpIcarus). Con esta acción, que se prolongará durante todo el mes, el grupo de hacktivismo pretende poner en jaque a los bancos centrales y privados, tal y como informaba en el vídeo publicado en Youtube.
Anonymous ha publicado una extensa lista de objetivos con entidades de todo el mundo, ya que considera que estas organizaciones forman una “coalición clandestina cuya corrupción y avaricia se han vuelto cada vez más transparentes gracias a WikyLeaks y al esfuerzo de Anonymous”, según explica en su comunicado.
“Es un hecho que hoy más que nunca, después del elemento humano, los endpoint son el Talón de Aquiles de las empresas y necesitan una protección adecuada ante ataques avazados”, afirma Israel Zapata Palacio, Director Técnico de Secura (www.secura.es), integrador especialista en últimas tecnologías de seguridad de la información.
Y es que, lamentablemente en la actualidad, por muy altas que sean las inversiones, las herramientas de seguridad tradicionales, tipo antivirus, basadas en firmas, se limitan a las amenazas conocidas y suelen verse impotentes contra los ataques avanzados. Se hace necesario dar un paso más y apostar por soluciones proactivas de prevención que complementen a las actuales.
Storsmhield Endpoint Security, viene a dar respuesta a esa necesidad con un comportamiento ejemplar. “Esta solución de nueva generación ha demostrado el 100% de las veces su efectividad en distintos entornos y clientes, bloqueando día cero y de forma proactiva diversas variantes de cryptolockers que consiguieron saltarse las barreras de protección tradicionales” expone Israel Zapata, Director Técnico de Secura. “Así, podemos decir que Stormshield Endpoint Security ofrece protección contra ataques sofisticados, control de actividades autorizadas y no permitidas en estaciones de trabajo y servidores, bloqueando eficazmente comportamientos potencialmente peligrosos. Esta herramienta además, integra una interfaz de administración centralizada para facilitar la gestión del día a día de la seguridad” concluye Zapata.
En esta línea, Antonio Martínez de Stormshield Iberia, fabricante clave en el mercado de la ciberseguridad europea, declara «La tecnología de infección maliciosa explota las debilidades desconocidas y utiliza mecanismos avanzados para esconderse en el SO a través de las estaciones de trabajo. Stormshield Endpoint Security ofrece mayor protección tanto para ellas como para dispositivos externos, con dos módulos autónomos, «Full Protect» y «Full Control», que se erigen como soluciones complementarias a los sistemas antivirus estándar«.
Así las cosas, Secura apuesta por esta potente solución, y en estrecha colaboración con el fabricante europeo de seguridad propiedad del grupo AIRBUS, ha puesto en marcha una campaña de concienciación en la protección del enpoint, promoviendo actividades con clientes actuales y potenciales, como sesiones de formación combinadas con experiencias de vuelos acrobáticos en el aeródromo de Ocaña, bajo el título “Protección proactiva de altos vuelos”, con mucho éxito entre los participantes y que están abiertos a todas las empresas interesadas en conocer esta puntera tecnología de seguridad.
Por último destacar que Secura, en su CSOC, acoge en exclusiva desde el año 2008, el soporte en castellano para España y Latinoamérica de la firma de seguridad francesa y es el único integrador que ostenta la acreditación de Partner Platinum, máximo reconocimiento que otorga el fabricante.
Aunque todavía queda mucho año por delante, los expertos en ciberseguridad están de acuerdo en que 2016 es el año del ransomware. El malware que encripta los archivos, secuestra el ordenador y solicita a la víctima el pago de un rescate está a la orden del día y se ha convertido en una de las amenazas que más han crecido en los últimos meses.
Y no sólo eso: además, se trata del tipo de virus más problemático para los usuarios, ya que en la mayor parte de ocasiones es imposible descifrar los ficheros, y el pago de la cuantía exigida por el ciberdelincuente no garantiza que nos vaya a devolver los contenidos de nuestro ordenador.
De acuerdo con el informe IT Threat Evolution in Q1 2016 elaborado por los expertos en seguridad de Kaspersky Lab, entre enero y marzo han sido detectadas 2.900 nuevas modificaciones de ransomware, una cifra que supone un incremento del 14% respecto al último trimestre de 2015.
Más del 70% de los ataques del primer trimestre duraron menos de cuatro horas. Sin embargo, hubo tantos ataques como en todo 2015, la mayoría de ellos a nivel de aplicaciones.
Kaspersky Lab ha publicado su informe sobre los ataques botnets DDoS del primer trimestre de 2016 basándose en las estadísticas recogidas por Kaspersky DDoS Intelligence. Durante este período, se observó una evolución desde los ataques económicos y fáciles de aplicar a los más complejos y específicos. También hubo un aumento, multiplicándose casi por cuatro el número de ataques DDoS.
Todavía seguimos recibiendo actualizaciones de una de las fugas de datos más escandalosas de los últimos tiempos: la del bufete Mossack Fonseca o los llamados “Papeles de Panamá” con 11,5 millones de documentos digitales sustraídos. Otra menos mediática ha sido la de los ciberataques a firmas de abogados en Estados Unidos como Weil Gotshal, que tuvo lugar en marzo. Aquí, el objetivo de los hackers era obtener información relevante sobre “trading”, o material confidencial de empresas. ¿Quiénes sino sus abogados pueden tener información altamente sensible?
Por otro lado, el pasado mes de abril conocíamos la ocurrida en el Banco Nacional de Qatar, donde más de 15.000 documentos financieros, algunos de ellos de organismos de Defensa o Agencias de Inteligencia extranjeras, fueron subidos ilegalmente a una web de intercambio de archivos, al ser hackeada su base de datos.
Un nuevo estudio revela que muchos hackers desarrollan el malware de forma personalizada en función del país al que se dirija su ataque.
Los cibercriminales han decidido optar por la especialización geográfica al desarrollar su malware, de forma que sus ataques puedan aumentar su eficiencia.
Desde Sophos exponen en su último estudio que para los hackers resulta mucho más rentable apostar por malware que ha sido diseñado para atacar a ciertos países o culturas específicas.
Eso está haciendo que los engaños sean más sofisticados, y los cibercriminales se preocupen cada vez más por redactar textos libres de errores ortográficos y adaptados perfectamente al idioma del destinatario.
Asimismo, también se fijan en detalles como copiar los logotipos de empresas y los modelos de facturas, de forma que el mensaje que reciben sus víctimas parezca legítimo.
Lo cierto es que todo ello supone un grave problema para las empresas, ya puede que los usuarios no lleguen a percatarse de la falsificación y terminen cayendo en el engaño.
Stormshield presenta su Barómetro de Vulnerabilidades, una herramienta trimestral en la que la compañía dará difusión a los tipos y a la gravedad de los ataques más frecuentes. En la primera edición analiza las 1.175 vulnerabilidades detectadas y los ataques que se aprovechan de ellas.
Como principal conclusión del barómetro, Stormshield ha detectado que de las mencionadas 1.175 vulnerabilidades analizadas, la mayor parte afectó a los programas de software más utilizados: con 325 ataques, Adobe Flash fue el objetivo más frecuente, seguido de Google Chrome (184 ataques) y Mozilla Firefox (162 ataques).
