miércoles, 29 de marzo de 2017

Los riesgos más peligrosos están donde no creías

El estudio de la semana

Como se suele decir no es 'oro todo lo que reluce' o que se lo digan a los troyanos cuando vieron entrar ese imponente caballo ,que supuestamente era regalo de los griegos, que resultó ser el fin de la ciudad y la destrucción de la mayoría de sus ciudadanos. Un caballo de madera, algo que parecía inofensivo, se convirtió en una de las más poderosas herramientas de guerra. Si lo trasladamos al mundo de la ciberseguridad, no todos los peligros están detrás de los grupos internacionales de ciberdelincuentes o de las grandes campañas de phishing contra importantes empresas. Puedes ser infectado por muchas otras vías y con medios mucho más caseros o simples de lo que creías. 


Carbon black, ha mostrado los resultados de su último informe de investigación, Beyond the Hype, que cuenta con la opinión de 400 investigadores de ciberseguridad. Se ha centrado en destacar el riesgo que suponen los ataques que no provienen de los malware, que según los resultados representan un riesgo mayor para las organizaciones a pesar de lo que se podría pensar en un primer momento. Un 93% de los encuestados está de acuerdo con esta declaración y casi dos tercios (64%) de ellos declararon que habían observado un aumento de estos ataques sin malware desde principios de 2016. 

Y si los peores ataques no son provocados por malmare, ¿de dónde vienen? Un 55% proviene de una conexión remota, otros se basan ​​en WMI (41%) y PowerShell (34%), desde dentro de la memoria  (39%) y  un 31% se aprovecha de las macros de Office. La creatividad de los ciberdelicuentes crece y crece y los ataques llegan desde casi cualquier vía. Algunos hackers se hacen pasar por el CSO para acceder a la IP corporativa, se ocultan dentro del Powershell e intentan acceder al perfil de algún trabajador utilizando el clásico 'olvidé mis contraseña' para poder resetear los datos. También algunos se hacen pasar por el departamento de recursos humanos pidiendo datos personales para 'actualizar el sistema interno'. 

También se habla en el estudio sobre la Inteligencia Artificial. La IA está en sus etapas iniciales y aún no puede reemplazar a las personas en la toma de decisiones de ciberseguridad. Tres cuartas partes (74%) de los investigadores dijeron que las soluciones a los problemas de ciberseguridad manejados por la IA aún no eran las acertadas. Por ello, el 87% de los investigadores de seguridad dijo que pasará más de tres años antes de que confíen en IA para liderar las decisiones de ciberseguridad.

Centrándose en las empresas, los resultados señalan que los equipos directivos tienen un 16% más de confianza en sus sistemas de seguridad en comparación con los empleados, que son los que utilizan el software día a día. Un dato llamativo, que se complementa con la opinión de los encuestados, asegura que sólo el 28% están seguros de la buena gestión del equipo directivo en temas de ciberseguridad. Cuando se recibe cualquier ataque éste se centra principalmente en los datos de los clientes (62%), la IP corporativa (53%), provocar interrupción del servicio (51%), acceso a las credenciales de la empresa (42%) y a sus datos financieros (41%). 

Lo que ocurrió con el caballo de Troya ha pasado, pero en el siglo XXI, con una supuesta 'mascota gratis' asegurada a muchos jugadores de Worl of Warcraft. La víctima recibía un email de un amigo que le aseguraba una mascota gratis dentro del juego, pero en realidad era infectado por phishing. Para amigos así, ¿quién quiere enemigos?
Imagen : pixabay.com

0 comentarios:

Publicar un comentario