Tech

Evolucionan formas
de ataques cibernéticos

Los criminales cibernéticos siguen evolucionando la planeación y ejecución de los ataques para anticiparse a la mayoría de las actuales medidas de seguridad, señaló un reporte de la firma protectora de datos Websense.
Notimex
21 abril 2014 14:18 Última actualización 21 abril 2014 14:23
Heartbleed es una vulnerabilidad de un código que se encarga de resguardar datos de usuarios en internet. (Reuters)

Heartbleed es una vulnerabilidad de un código que se encarga de resguardar datos de usuarios en internet. (Reuters)

Los ataques cibernéticos y el robo de datos han presentado cambios, entre los que se encuentran los ataques complejos, la evolución del ecosistema de amenazas y la motivación detrás de los ciberataques.

De acuerdo con un reporte de la firma protectora de datos Websense, “los criminales cibernéticos siguen evolucionando la planeación y ejecución de los ataques para anticiparse a la mayoría de las actuales medidas de seguridad”.

Charles Renert, vicepresidente de investigación de seguridad de Websense, indicó que los ciberdelincuentes siguen teniendo éxito con los ataques estratégicos avanzados usando explotaciones de día cero y malware avanzado.

La actividad criminal cibernética aumenta a una escala masiva, destacó, incluso las formas más ‘comunes’ de ataque se están infiltrando fácilmente en las organizaciones que no tienen defensas en tiempo real”.

Ante ello, indicó, los investigadores de Websense Security Labs analizaron la metodología de los ataques más recientes, y definieron siete etapas de los ataques avanzados.

De acuerdo con los resultados, 85 por ciento de los enlaces maliciosos utilizados en los ataques electrónicos se localizaron en sitios web legítimos, que habían sido comprometidos.

Asimismo, en los sitios clasificados como negocios, economía, tecnología, compras y viajes se encuentran en los primeros lugares de destino de redireccionamiento comprometidos.

Además, 3.3 por ciento del clasificado “no deseado” contenía enlaces maliciosos o material perjudicial, 30 por ciento de estos archivos se tomó como muestra para el análisis e incluían la codificación a medida de la comunicación de comando y control o pérdida de datos.

El Vicepresidente de investigación de Websense, Charles Renert, mencionó que los cibercriminales evolucionan en sentido de planeación y ejecución de ataques para anticiparse a las medidas de seguridad.

Destacó que los ataques estratégicos avanzados continúan teniendo éxito ya que utilizan explotaciones de día cero y malware avanzado, y que la actividad criminal cibernética ha crecido masivamente infiltrándose a situaciones reales en organizaciones que carecen de defensa en tiempo real.

El estudio puntualiza que durante el proceso los investigadores observaron que aumentó el uso del malware Zeus, que originalmente funcionaba como una amenaza financiera y un troyano que registraba la pulsación de teclas.