Sophos, compañía de seguridad TI y protección de datos, ha presentado el Informe de Seguridad 2012, una completa evaluación del panorama actual sobre amenazas, y que engloba desde el hacktivismo a los ataques online y dispositivos móviles, cloud computing, y seguridad en las redes sociales. Además, incluye las tendencias más relevantes para este año.
Para su elaboración, Sophos ha tenido en cuenta, entre otros medios, los resultados de una encuesta online llevada a cabo a finales de 2011, sobre una muestra de más 4.300 usuarios de todo el mundo, acerca de las principales amenazas en Internet. Así, como principales conclusiones destacan:
61% piensa que la principal amenaza de Internet son los propios usuarios que no hacen lo suficiente para protegerse a sí mismos.
- Cerca del 20% cree que las estafas a través de las redes sociales suponen el mayor peligro.
- El 67% considera que el malware sigue en aumento en comparación con 2010.
Nuevos objetivos: los ataques se diversifican
2011 se caracterizó por un aumento de los delitos cibernéticos. La disponibilidad de herramientas comerciales diseñadas por y para los ciberdelincuentes promovió la creación de masivas y nuevas campañas de códigos maliciosos y exploits escalables. El resultado ha dado lugar a un incremento significativo en el volumen de malware e infecciones.
Durante este periodo, los ciberdelincuentes también han diversificado sus objetivos y han incluido nuevas plataformas como los dispositivos móviles corporativos, cuyo uso ha crecido considerablemente. De igual manera, los grupos hacktivistas fueron los grandes protagonistas en los medios de comunicación, incluso por encima de los ataques comunes que durante 2011 crecieron notablemente.
Hacktivismo: el caos como protesta social
En 2011, la aparición de LulzSec y Anonymous marcó un antes y un después en el panorama de la piratería, ya que, los fines económicos fueron modificados por otros encaminados a la protesta. Así, el año pasado los conocidos como Hacktivistas sembraron el caos filtrando documentos y atacando sitios Web de las grandes organizaciones, e incluso organismos de defensa. LulzSec dominó los titulares en el primer semestre del año por sus ataques a Sony, PBS, el Senado de Estados Unidos, la CIA, o el FBI, entre otros, disolviéndose después de 50 días.
El robo de información fue otra máxima que marcó el “modus operandi” de los piratas informáticos durante el año pasado. En este sentido, los ciberdelincuentes lanzaron constantes ataques diseñados para invadir las defensas digitales y robar datos confidenciales, y casi ningún portal online resultó inmune a dichas amenazas.
A este respecto, SophosLabs identifica un promedio de 30.000 nuevas páginas infectadas cada día, encontrándose más del 80% de ellas en servidores web inocentes, que han sido hackeados por ciberdelincuentes para hacerlos parte del problema. Asimismo, el 85% de todo el malware, incluyendo virus, gusanos, spyware, adware y troyanos, proviene de la web, según el Instituto Ponemon. A este respecto también, un 67% de los usuarios consultados por Sophos en su encuesta online aseguran que la prevalencia del malware, en comparación con 2010, aumentó considerablemente.
Las descargas se han convertido en la principal amenaza web, y en 2011, un kit de crimeware, conocido como «Blackhole», alcanzó el número uno en esa lista.
Risky Business: el riesgo de perder los datos
Cada vez más, los usuarios corporativos no sólo desarrollan su actividad laboral en el lugar de trabajo o en sus hogares, sino que, también “trasladan la red a cualquier lugar”. La consumerización de TI, o lo que es lo mismo, “el uso por parte de los empleados de sus dispositivos tecnológicos en el trabajo”, se ha convertido en una de las principales causas de pérdida de datos. Los empleados acceden a información corporativa confidencial desde sus ordenadores, teléfonos inteligentes y tabletas, lo que ha suscitado que los dispositivos móviles corporativos hayan incrementado los riesgos, al igual que el aumento del uso de servicios cloud y redes sociales.
De acuerdo con la encuesta online realizada por Sophos, en la que se preguntó a los participantes sí sus compañías permitían el uso de portátiles personales, ordenadores o teléfonos para el trabajo, cerca del 50% respondió afirmativamente, frente a un 10% que reconoció que su empresa no permitía la utilización de dispositivos personales en el lugar de trabajo.
El Malware prueba la manzana
Microsoft Windows es sin duda el sistema operativo (SO) más atacado, pero los principales vectores de ataques a Windows han sido a través de PDF o Flash. A pesar de que Microsoft, realiza actualizaciones regulares sobre su SO, para parchear sus vulnerabilidades, los sistemas de distribución de contenidos continúan siendo la mayor vulnerabilidad de cualquier sistema operativo.
Por otro lado, 2011 será recordado también por la aparición de malware para Mac. Aunque no hay duda de que el problema que sufre Windows es mucho mayor que el que supone para Apple, los acontecimientos acaecidos en este sentido durante 2011 muestran a los usuarios de Mac que la amenaza del malware es genuina.
Principales tendencias para 2012
Hay muchos factores que impactarán en el panorama de la seguridad de TI para este año y para los próximos, según el informe de Sophos. Estos incluyen los nuevos ataques a través de plataformas de medios sociales y aplicaciones integradas, ofensivas más específicas a plataformas no Windows, así como a tecnologías móviles de pago, entre otros.
«A medida que los cibercriminales expanden su foco, las organizaciones se enfrentan al desafío de mantener su seguridad, adoptando nuevas tecnologías», afirma Mark Harris, Vicepresidente de SophosLabs, Sophos. «Mientras continuemos accediendo a la información a través de distintos dispositivos y en diferentes lugares, las herramientas de seguridad deberán ser capaces de proteger todo el conjunto, desde el escritorio a los dispositivos móviles e inteligentes y la nube. Pero lo más importante y a menudo ignorado, es el hecho de que los criminales cibernéticos continuarán acechando la presa más fácil, por lo que conceptos básicos de seguridad como los parches y la administración de contraseñas, continuarán siendo un reto muy importante».
El informe completo Security Threat Report 2012 contiene más información y estadísticas sobre los delitos informáticos en el año 2011, así como los mejores consejos y predicciones para las nuevas tendencias.