martes, 26 de abril de 2016

Se lo ponemos muy fácil a los ciberdelincuentes, dice Verizon

Contraseñas débiles y víctimas que siguen cayendo en las trampas del "phishing" son lo más habitual que se encontrará un ciberdelincuente en su trabajo. Lo dice la última edición del estudio anual de la empresa Verizon "Reporte de Investigaciones sobre Robos de Datos", en base a un análisis realizado sobre 100.000 incidentes de seguridad y más de 3.000 robos de datos confirmados en el último año, conocidos por Verizon u otras 50 organizaciones colaboradoras. 

Se lo ponemos realmente fácil a los ciberdelincuentes, que no tienen que molestarse ni siquiera en investigar nuevas tácticas porque las que funcionaban hace 10 años siguen funcionando hoy en día. Prácticamente dos terceras parte de los robos de datos en la actualidad son consecuencia de contraseñas débiles o robadas. "La mayoría de ataques no se realizan tras arduas investigaciones, sino tras el robo de credenciales, el uso de malware, pivotando y exfiltrando datos", ha asegurado Dave Ostertag, de Verizon, en la presentación del estudio.

El phishing es también una vieja técnica para la que no pasa el tiempo; un gran problema según Ostertag y un factor usual en la mayoría de robos. Según el estudio de Verizon, una tercera parte de los mensajes de phishing son abiertos y más de uno entre diez receptores abren los archivos adjuntos, a pesar de todas las campañas que avisan por activa y por pasiva contra los mensajes de phishing.

En cuanto a los equipos de defensa de usuarios y organizaciones, el estudio asegura que actúan pobremente y no es por falta de conocimientos o habilidades, sino porque todos los factores llevan a que tengan el juego perdido antes de empezar. Esto incluye al Servicio Secreto de Estados Unidos, el Centro Europeo de Ciber Crimen o los equipos CERT de Reino Unido e Irlanda.

Además, los "malos" son cada vez más rápidos: el 99% de los compromisos a sistemas se realizan en días y, más aún, 4 de cada 5 ataques se hacen en minutos. Asimismo, dos terceras partes de los robos de los datos se realizan en días, una quinta parte en cuestión de minutos. En cuanto a la detección de estos ataques, menos de una cuarta parte de los robos fueron detectados en el mismo periodo de tiempo, lo que significa que los atacantes tuvieron tiempo suficiente de llevarse lo que quisieron. Para colmo, en la mayoría de ocasiones la organización víctima no se dio cuenta del ataque sino que le fue notificado por una tercera parte, bien un investigador de seguridad o las fuerzas de la ley.

Los atacantes son en su mayoría crimen organizado, pero uno de cada diez son actores pagados por gobiernos. China se considera responsable de más de la mitad de ataques de ciberespionaje realizados por gobiernos el año pasado. En cuanto a organizaciones más atacadas, destacan el sector público, de manufacturación y firmas de servicios profesionales. Los atacantes usan el phishing y contraseñas robadas para abrir puertas traseras en las redes profesionales, a través de las cuales instalarán malware en estas redes. Las redes corporativas son en general más difíciles de atacar, aunque se tenga acceso a las credenciales, porque muchas veces las corporaciones ya están usando doble factor de autenticación.

Por último, el estudio nos recuerda que los delincuentes siguen usando las redes sociales para documentarse sobre sus víctimas y qué tipo de contenido podrá seducirles a la hora de mandarles trampas de phishing. Las víctimas más deseadas son quienes llevan a cabo u ordenan transferencias financieras.



0 comentarios:

Publicar un comentario