Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Cinco de cada seis grandes empresas fue blanco de ciberataques en 2014

Los atacantes están engañando a las empresas para que se infecten a sí mismas usando las actualizaciones de software, reveló Symantec.

Hubo un aumento del 40% en el número de grandes empresas que fueron blanco de ataques cibernéticos en 2014, a medida que los criminales secuestran infraestructuras y atacan desde dentro, según la firma de seguridad de TI Symantec.

El hecho de que tomó un promedio de 59 días para los proveedores de software desplegar sus parches, en comparación con solo cuatro días en 2013, significó que los criminales podían infiltrarse en las redes.

Estos fueron algunas de los hallazgos del último informe de amenazas de seguridad en Internet de Symantec, que dijo que los atacantes cibernéticos "están infiltrando redes y evadiendo la detección mediante el secuestro de la infraestructura de las grandes corporaciones y su uso en contra de ellos".

El director de respuesta de seguridad de Symantec, Kevin Haley, dijo que los atacantes no tienen que entrar a la fuerza en la red de una empresaya que el acceso es fácil de conseguir.

"Estamos viendo que los atacantes engañan a las empresas para que se infecten a sí mismas al meter troyanos en actualizaciones de software de los programas comunes y esperar pacientemente a que sus objetivos los descarguen, dando a los atacantes el acceso sin restricciones a la red corporativa", dijo.

Según el informe, hubo un aumento del 8% en el número de ataques de spear-phishing altamente dirigidos en 2014, en comparación con 2013. El reporte indicó que estos ataques utilizaron 20% menos de mensajes de correo electrónico para alcanzar con éxito sus objetivos.

Symantec también reveló que los atacantes estaban usando cuentas de correo electrónico robadas de una víctima corporativa para lanzar spear-phishing a otras víctimas. Ellos también han tomado ventaja de las herramientas y procedimientos de gestión de las empresas para mover el IP robado por la red corporativa antes de su exfiltración, y han construido software de ataque personalizado dentro de la red de sus víctimas para ocultar aún más sus actividades.

El informe dijo que los hackers experimentan con nuevos métodos de ataque a través de dispositivos móviles y redes sociales para llegar a más gente, con menos esfuerzo.

"Los ciberdelincuentes son inherentemente perezosos; prefieren herramientas automatizadas y la ayuda involuntaria de los consumidores para hacer su trabajo sucio ", dijo Haley. "El año pasado [2014], el 70% de las estafas de medios sociales se compartieron de forma manual, conforme los atacantes se aprovechaban de la buena disposición de la gente al confiar en el contenido compartido por sus amigos”.

Mientras tanto, la cantidad de ransomware aumentó un 113% en 2014. Symantec dijo que hubo 45 veces más víctimas de ataques de cripto-ransomware en comparación con 2013.

"En lugar de pretender ser agentes de la ley que buscan una multa por contenido robado, como hemos visto con ransomware tradicional, el estilo de ataque más vicioso de cripto-ransomware  atrapa los archivos de la víctima, sus fotos y otros contenidos digitales como rehenes sin enmascarar la intención del atacante”, dijo Haley.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close