Tech

Evolucionan formas
de ataques cibernéticos

Los criminales cibernéticos siguen evolucionando la planeación y ejecución de los ataques para anticiparse a la mayoría de las actuales medidas de seguridad, señaló un reporte de la firma protectora de datos Websense.
Notimex
21 abril 2014 14:18 Última actualización 21 abril 2014 14:23
Heartbleed es una vulnerabilidad de un código que se encarga de resguardar datos de usuarios en internet. (Reuters)

Heartbleed es una vulnerabilidad de un código que se encarga de resguardar datos de usuarios en internet. (Reuters)

Los ataques cibernéticos y el robo de datos han presentado cambios, entre los que se encuentran los ataques complejos, la evolución del ecosistema de amenazas y la motivación detrás de los ciberataques.

De acuerdo con un reporte de la firma protectora de datos Websense, “los criminales cibernéticos siguen evolucionando la planeación y ejecución de los ataques para anticiparse a la mayoría de las actuales medidas de seguridad”.

Charles Renert, vicepresidente de investigación de seguridad de Websense, indicó que los ciberdelincuentes siguen teniendo éxito con los ataques estratégicos avanzados usando explotaciones de día cero y malware avanzado.

La actividad criminal cibernética aumenta a una escala masiva, destacó, incluso las formas más ‘comunes’ de ataque se están infiltrando fácilmente en las organizaciones que no tienen defensas en tiempo real”.

Ante ello, indicó, los investigadores de Websense Security Labs analizaron la metodología de los ataques más recientes, y definieron siete etapas de los ataques avanzados.

De acuerdo con los resultados, 85 por ciento de los enlaces maliciosos utilizados en los ataques electrónicos se localizaron en sitios web legítimos, que habían sido comprometidos.

Asimismo, en los sitios clasificados como negocios, economía, tecnología, compras y viajes se encuentran en los primeros lugares de destino de redireccionamiento comprometidos.

Además, 3.3 por ciento del clasificado “no deseado” contenía enlaces maliciosos o material perjudicial, 30 por ciento de estos archivos se tomó como muestra para el análisis e incluían la codificación a medida de la comunicación de comando y control o pérdida de datos.

El Vicepresidente de investigación de Websense, Charles Renert, mencionó que los cibercriminales evolucionan en sentido de planeación y ejecución de ataques para anticiparse a las medidas de seguridad.

Destacó que los ataques estratégicos avanzados continúan teniendo éxito ya que utilizan explotaciones de día cero y malware avanzado, y que la actividad criminal cibernética ha crecido masivamente infiltrándose a situaciones reales en organizaciones que carecen de defensa en tiempo real.

El estudio puntualiza que durante el proceso los investigadores observaron que aumentó el uso del malware Zeus, que originalmente funcionaba como una amenaza financiera y un troyano que registraba la pulsación de teclas.

Todas las notas TECH
¿Cómo ayudar en el sismo?, la principal búsqueda de mexicanos
Así fue como #Verificado19S puso orden a la ayuda tras el sismo
En este mapa puedes hallar información verificada de daños y albergues
Instalan internet satelital gratuito para afectados en Parque México
En EU, Amazon entregará a domicilio burritos y hamburguesas
Uber protesta tras cancelación de licencia para operar en Londres
Sin largas filas en Asia, iPhone 8 debuta en las tiendas
Cabify suspende operaciones en Puebla tras feminicidio de Mara
Uber pierde su licencia para operar en Londres
El heredero de Samsung jugó a hacerse el ‘tonto’... y perdió
¿Detectaste daños en tu casa? Ellos atienden tu reporte en esta app
Apple dona 1 mdd para apoyar a México
Samsung Electronics México cancela el lanzamiento de Galaxy Note 8 tras sismo
Google compra equipo de talento de HTC por mil 100 mdd
Facebook entregará datos de anuncios rusos al Congreso de EU
Una tecnología de hace 50 años por fin será ‘cool’ gracias a Apple
Facebook donará 1 mdd a Cruz Roja para reconstrucción tras sismo
Waze te dice dónde están los albergues y qué rutas están cerradas en la capital
Google activa mapa de crisis tras sismo
Ixnamiki Olinki, el robot que ayudará a buscar víctimas del sismo
Empresas telefónicas liberan llamadas y datos
Amazon apoya a Cruz Roja y Uber da viajes gratis a centros de acopio
Popularidad de bitcoin puede derivar en nueva escisión en noviembre
Startup respaldada por Schwarzenegger, en pelea con Tesla
4 formas en las que la tecnología ayuda a salvar vidas luego de una catástrofe