CiberseguridadPor Cambio Michoacán, México.- La compañía dedicada a la fabricación y consultoría de equipos de telecomunicaciones, Cisco, dio a conocer que durante la primera mitad de 2017, investigadores de seguridad identificaron cambios en la forma en que los piratas informáticos adaptan sus técnicas de entrega, propagación y evasión. En su reporte de ciberseguridad de mitad de año, la firma reveló que estos delincuentes obligan cada vez más a la víctima a tomar medidas para activar una amenaza, como hacer clic en un enlace o abrir un archivo; desarrollando malware sin programas instalados completamente en la memoria.

Lo anterior genera que sean más complicados de detectar o investigar a medida que se anulan cuando un dispositivo se reinicia, y también genera obstáculos y desconfianza en la infraestructura anónima y descentralizada, abundó. Así, otros ataques tradicionales están resurgiendo; el volumen de spam aumenta significativamente, ya que muchos piratas informáticos recurren a métodos comprobados en el pasado, como el correo electrónico, para distribuir malware y generar ingresos. En este contexto, investigadores de amenazas de Cisco anticiparon que el volumen del spam con los accesorios maliciosos continuará aumentando, mientras que el panorama del kit de la explotación continúa en flujo.

El spyware y el adware son formas de malware persistentes y traen riesgos a la empresa; en un ambiente corporativo, el spyware puede robar información de usuarios y empresas, debilitar la postura de seguridad de los dispositivos y aumentar las infecciones de malware. La evolución de ransomware aportó más de mil millones de dólares en 2016, pero esto puede distraer a algunas organizaciones que se enfrentan a una amenaza aún mayor. Por ello, la tecnológica recomendó que estas tomen una postura proactiva en sus esfuerzos de protección, así como mantener actualizada la infraestructura y las aplicaciones para que los atacantes no puedan explotar las debilidades públicamente conocidas.

También combatir la complejidad a través de una defensa integrada, limitar las inversiones aisladas; involucrar a los principales líderes ejecutivos para asegurar una comprensión completa de los riesgos, las recompensas y las restricciones presupuestarias. A estas sugerencias se suman examinar el entrenamiento de seguridad de los empleados con capacitación basada en funciones frente a una capacitación igual para todos, así como equilibrar la defensa con una respuesta activa. El estudio de Cisco también expone la rápida evolución de las amenazas y la creciente magnitud de los ataques, por lo que los investigadores pronostican actividades maliciosas potenciales de “destrucción de servicios” (DeOS) que podrían eliminar las copias de seguridad y las redes de seguridad de las organizaciones.

Con la llegada del Internet de las Cosas, agrega, las principales industrias están realizando más operaciones en línea, aumentando sus vulnerabilidades, la escala y el impacto potencial de los ataques. Los recientes ataques como WannaCry y Nyetya han mostrado la rápida propagación y el amplio impacto de los ataques de tipo ransomware, que en realidad pueden llegar a ser más destructivos. Esto constituye ataques de “Destrucción de Servicios”, que pueden ser más perjudiciales que los ataques tradicionales para dejar a las empresas sin ninguna opción a recuperarse, según Cisco.

Julio-agosto 2017