2016, un año de ciberataques sofisticados elaborados con herramientas sencillas

El año pasado, los cibercriminales utilizaron herramientas como la nube y los correos electrónicos para realizar ataques tan sofisticados como el hackeo al Partido D emócrata de EU
La nube y el IoT, en la mira  Los cibercriminales cada vez realizan más ataques a estas dos tecnologías, dado que los usuarios fallan en volverlas seguras.  (Foto: Shutterstock)
Isabel Ferguson
CIUDAD DE MÉXICO (Expansión) -

2016 fue un año marcado por ataques sofisticados por parte de los cibercriminales, sin embargo, para llevarlos a cabo aprovecharon herramientas de uso común como los correos electrónicos, arroja el Informe sobre Amenazas para la Seguridad en Internet 22 de Symantec.

Durante ese año se percibió un aumento en dos tipos de amenazas: las de subversión y las de sabotaje.

Sobre las primeras, destacan las relacionadas con temas políticos, como los ciberataques contra el Partido Demócrata de Estados Unidos en el marco de la elección presidencial de este país.

Alejandro Zermeño, technical business developer manager de Symantec, explicó durante la presentación del Informe que normalmente estos ataques van enfocados a temas económicos, por lo que llama la atención que este año se enfocaran en temas políticos.

“El aumento de los ataques disruptivos coincidió con el descenso de algunas actividades secretas, específicamente el espionaje económico, robo de propiedad intelectual y secretos comerciales. Tras un acuerdo en 2015 entre Estados Unidos y China, en el que los dos países prometieron no realizar espionaje económico en el ciberespacio, las detecciones de malware vinculadas a grupos chinos sospechosos de espionaje disminuyeron considerablemente”, indica el Informe sobre Amenazas para la Seguridad en Internet 22 de Symantec.

Por otro lado, los ataques de sabotaje también tomaron relevancia durante el año con dos oleadas principales. El uso del malware Sandworm, que afectó la industria energética en Ucrania en enero y diciembre y la aplicación del troyano Shamoon –creado en 2012, que reapareció en 2016–, que afectó a organizaciones de Arabia Saudita, ambos borrando información sensible en ambos países.

“El mundo del ciberespionaje pasó por un cambio importante hacia actividades más explícitas, destinadas a desestabilizar y desorganizar las organizaciones y los países blanco de ataque”, dice el Informe.

Lo que resalta entre ambos tipos de ciberataque es el uso de herramientas de uso común entre las organizaciones y usuarios como la clave para concretar las amenazas. En 2016, 1 de cada 131 correos electrónicos enviados era malicioso, la tasa más alta en cinco años. Un ejemplo de esto es el caso de John Podesta, quien comprometiera información confidencial de la campaña presidencial de Hillary Clinton al ser víctima de un correo de phishing en donde lograron robar las credenciales para entrar a su email.

“A pesar de que no sea una nueva técnica, los delincuentes están usando cada vez más “herramientas del día a día”, recursos del sistema operativo, legítimas herramientas y servicios en la nube para afectar las redes. Esa táctica puede dificultar la detección de ataques, una vez que es más difícil detectar el uso malicioso de herramientas legítimas que la presencia de malware”, dice el reporte de la firma de seguridad.

Lee: ¿Cómo serán los hackeos en 2050?

Aunque en 2016 se llevaron a cabo menos violaciones de seguridad que un año anterior a nivel mundial –1,209 contra 1,211–, por cada una de ellas se expusieron 927,000 identidades de usuarios, contra 466,000 de 2015, llegando a un total de 1,100 millones de identidades expuestas.

Además, de los 401 millones de tipos únicos de malware que existen actualmente, 89% (357 millones) surgieron por primera vez en 2016.

Las amenazas en México

México destacó en 2016 por ser el segundo país a nivel Latinoamérica con mayor número de amenazas en internet detectadas, tan solo por detrás de Brasil.

México recibió 13 amenazas de código malicioso, 8 de spam, tuvo 43 hosts de phishing, 7 bots, 6 ataques de la red –un año anterior fueron 23– y 37 ataques web –en 2015 fueron 47–.

En términos de ransomware, el país se encuentra en la posición 15 a nivel global y número dos en América Latina.

En el país, 1 de cada 506 correos electrónicos contiene malware, 1 de cada 5,877 contiene links para hacer phishing y 55.6% del total de los correos electrónicos es spam.

Lee: Especialistas ven impunidad en ciberseguridad en México

El sector de transportes y servicios públicos es el más afectado tanto en amenazas de malware como de phishing con 1 de cada 174 casos y 1 de cada 1,016, respectivamente. Mientras que Finanzas, seguros y el sector inmobiliario es el más afectado en términos de spam con 59.4% de los casos.

Por tipo de empresa, las pequeñas (de 1 a 250) y las grandes (de más de 2,501 empleados) son las más afectadas por el malware, siente para la primera 1 de cada 216 casos, y para la segunda, 1 de cada 174.

En términos de phishing, los cibercriminales tienen en la mira a las empresas de 1,501 a 2,500 empleados, con 1 de cada 1,773 casos, y a las empresas grandes con 1 de cada 1,016 casos.

En términos de spam, las empresas se 1,001 a 1,500 empleados concentran 80.4% de los casos.

La nube y el IoT, la siguiente frontera del cibercrimen

Aunque con el reciente ataque de ransomware WannaCry, uno de los consejos más escuchados fue que las empresas podían resolver este problema teniendo un respaldo de su información en la nube, Symantec resalta que existe una vulnerabilidad, que las firmas no saben cuántas aplicaciones en la nube utiliza su organización.

El Informe de datos ocultos de la firma de seguridad indica que la empresa promedio utiliza 928 aplicaciones en la nube, de las cuales muchas no son aprobadas por la organización y contienen información que comparten los empleados.

¿Quieres más noticias como esta?
Conoce las innovaciones y las tendencias tecnológicas más relevantes.

El principal riesgo es que 25% de los archivos almacenados y 28% de los correos en la nube se comparten de forma generalizada, por lo que cualquiera que obtenga una credencial de la organización puede verlos. La filtración de información confidencial que las empresas tienen en la nube puede generar un impacto financiero de 4.2 millones de dólares, de acuerdo con Symantec.

Otro aspecto a cuidar por las empresas es el Internet de las Cosas. Se estima que para 2020, existan alrededor de 20,000 millones de dispositivos conectados entre sí de acuerdo con cifras de la consultora Gartner, esto es relevante puesto que hackear uno de ellos solamente toma 2 minutos, de acuerdo con Symantec. Además, en diciembre de 2016 se registraron 9 ataques por hora a estos dispositivos conectados.

Ahora ve
Científicos hallan en Portugal un raro tiburón calificado como ‘fósil viviente’
No te pierdas
×