Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Crecen las amenazas en los puntos de venta y ataques a SCADA

Aumento de malware en el punto de venta (POS), incremento en el tráfico de malware sobre https y más ataques a SCADA, revela Dell SonicWALL.

De acuerdo con los resultados del último Reporte Anual de Amenazas de Dell SonicWALL, que presenta la investigación...

Global Response Intelligence Defense (GRID) en materia de red y telemetría del tráfico de datos, en 2014 hubo un aumento de malware en el punto de venta (POS), un incremento en el tráfico de malware sobre los protocolos encriptados web (https), y el doble de ataques hacia el control de la Supervisión y la Adquisición de Datos (SCADA), respecto al 2013.

“Hackeos y ataques siguen ocurriendo, no porque las empresas no estén tomando las medidas de seguridad, sino porque no son las correctas”, dijo Patrick Sweeney, director ejecutivo de seguridad de Dell. 

El sector del comercio minorista fue fuertemente sacudido en 2014, después de que varias marcas importantes experimentaron brechas muy publicitadas dentro de sus sistemas de punto de venta, que presentaron compras fraudulentas y ponían en riesgo posibles robos de identidad de millones de consumidores potenciales. De acuerdo con Forrester, "los principales incumplimientos de 2013 y 2014 pusieron en manifiesto la falta de seguridad que rodea a los sistemas de punto de venta, los riesgos relacionados con terceros y socios de negocios de confianza; además, abrieron nuevos vectores de ataque a través de vulnerabilidades críticas, tales como Heartbleed”.

Aunque los minoristas no fueron el único objetivo, sí fue el sector más atacado. Según indica el reporte de Dell, se observó un aumento en los ataques POS, incluso en los clientes de SonicWall. El equipo de investigación de amenazas de Dell SonicWALL creó 13 diferentes firmas de malware de POS en 2014, en comparación con las tres que se crearon en 2013, lo que supone un incremento del 333% en el número de nuevas medidas de malware POS desarrolladas y desplegadas.

Además del aumento en la cantidad de ataques, los investigadores de amenazas de Dell, observaron una evolución en las tácticas de malware dirigido a los POS. "Los sistemas de malware para los puntos de venta están evolucionando de manera drástica, y las nuevas tendencias, como el memory scraping y el uso de la encriptación para evitar ser detectado por los servidores de seguridad, están en aumento", explicó Sweeney. "Para protegerse contra la creciente ola de incumplimientos, los minoristas deberían implementar una capacitación más estricta en sus políticas de firewalls, así como reexaminar sus políticas de datos con socios y proveedores”. 

Más empresas expuestas a ataques dentro de protocolos HTTPS

Durante muchos años, las instituciones financieras y otras empresas que laboran con información sensible han optado por utilizar el protocolo seguro HTTPS, también conocido como cifrado SSL/TLS, capaz de encriptar información compartida. Recientemente, sitios como Google, Facebook y Twitter comenzaron a adoptar esta práctica para poder responder demandas crecientes sobre la privacidad y la seguridad de los usuarios.

Si bien este movimiento hacia un protocolo web más seguro es una tendencia positiva, los hackers han identificado formas de aprovechar el HTTPS como forma para ocultar códigos maliciosos. Debido a que los datos –o, en este caso, el malware– son transmitidos a través de HTTPS cifrados, los firewalls tradicionales no pueden detectarlos. Sin un sistema de seguridad de red capaz de brindar visibilidad del tráfico HTTPS, las organizaciones corren el riesgo de dejar que el malware de sitios que utilizan estos protocolos entre en sus sistemas sin saberlo.

La investigación de Dell registró un aumento en el tráfico HTTPS en 2014, lo que podría conducir a un aumento en 2015 de ataques que aprovechan el tráfico web encriptado. Desde el comienzo de 2014 hasta el inicio de 2015, Dell observó un aumento del 109% en el volumen de conexiones web HTTPS. Asimismo, los ataques de malware encriptados ya están señalando como principales objetivos a distintos medios de comunicación; como ejemplo, en diciembre de 2014, la página de Forbes “Thought of the Day Interstitial” fue secuestrada por hackers chinos para distribuir malware durante un período de tres días.

"Las amenazas contra el tráfico web encriptado son complicadas. Así como el cifrado puede proteger la información personal o financiera sensible en la web, por desgracia, también puede ser utilizado por los hackers para proteger malware”, dijo Sweeney. El ejecutivo señaló que una forma de mitigar este riesgo es a través de las restricciones del navegador web basado en SSL, con excepciones para el uso general de aplicaciones de negocio.

Ataques dobles en los sistemas SCADA

Las operaciones industriales aprovechan los sistemas SCADA para controlar equipos remotos y recolectar datos de rendimiento. De acuerdo con la investigación de Dell, los ataques contra estos sistemas están en aumento, tienden a ser de naturaleza política y apuntan distintas capacidades operativas dentro de las plantas de energía, fábricas y refinerías. De hecho, en relación con 2013, los ataques a SCADA aumentaron al doble en 2014, la mayoría enfocados hacia Finlandia, Reino Unido y los Estados Unidos, debido a que allí los sistemas SCADA son más comunes. El modo principal de ataque a estos sistemas sigue siendo las vulnerabilidades de sobrecarga de buffer.

"Dado que las empresas solamente están obligadas a reportar las violaciones de datos que involucran información personal o de pago, los ataques SCADA en muchas ocasiones no son denunciados. Esta falta de intercambio de información, combinada con el envejecimiento de la infraestructura de la maquinaria industrial, presenta enormes desafíos de seguridad, que seguirán creciendo en los próximos meses y años”, apuntó Sweeney.

Predicciones adicionales

Otras tendencias y predicciones identificadas por el Reporte de Amenazas de Dell son:

  • Más organizaciones reforzarán las políticas de seguridad que incluyen la autenticación de doble factor.
  • Android seguirá siendo el objetivo perfecto para los ataques de malware. Dell estima que aparecerán nuevas y mejores técnicas de malware para frustrar a los usuarios y a los investigadores de seguridad de Android.
  • Se espera la aparición de más malware hacia dispositivos Android que vayan dirigidos hacia usuarios específicos, aplicaciones determinadas, bancos y tecnologías, tales como relojes y televisores.
  • A medida en que la tecnología portátil vestible, se vaya extendiendo, se espera ver la primera oleada de malware enfocado en estos dispositivos.
  • El dinero digital, incluyendo Bitcoin, seguirá siendo un objetivo; los botnets estarán involucrados en los ataques a todos los tipos de monedas virtuales.
  • Los routers y utilidades de redes domésticas, como los sistemas de vigilancia, se orientarán y quizás sean utilizados para apoyar a los grandes ataques DDoS.
  • Los vehículos eléctricos y sus sistemas operativos serán también próximos objetivos.

Cabe señalar que el Reporte de Amenazas para la Seguridad de Dell, pretende brindar a las organizaciones consejos prácticos basados en la evidencia para ayudar a prevenir ataques de manera más eficaz, derivados de posibles fuentes emergentes de amenazas.

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close