Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/02/2014
Les amenaces i atacs cibernètics han incrementat de forma significativa la seua complexitat
Segons l'estudi anual de Trend Micro corresponent a 2013, “Traure profit de la informació digital”, les bretxes de seguretat, els ciberdelinqüents i els atacs organitzats fan que siga pràcticament impossible mantindre la informació personal i financera en privat. Així ho demostren els atacs a la privacitat i a la seguretat a gran escala que es detallen en este informe, que comprén des de la pirateria a la banca en línia, de les vulnerabilitats dels mòbils als atacs a infraestructures i altres esdeveniments.
L'estudi anual de Trend Micro proporciona informació sobre les vulnerabilitats de les tecnologies actuals, que es caracteritzen per la seua interconnexió ràpida i perquè són intel·ligents. Desgraciadament, la nova tecnologia que s'està adoptant dóna més oportunitats perquè els criminals prosperen a mesura que evolucionen i perfeccionen els ciberatacs, posen en perill els negocis, inclosos la banca per Internet i el comerç detallista, mentres s'acosten cada vegada més a les llars i els individus a través de la tecnologia mòbil.
Entre les principals conclusions de l'estudi destaquen les següents:
- Amenaces financeres: a nivell mundial, en 2013 es va intensificar el programari maliciós per a banca en línia dirigit directament a les finances de les víctimes, el prolífic ransomware (modalitat de programari maliciós que restringix l'accés a l'equip informàtic infectat i sol·licita el pagament d'una quantitat a la víctima per a eliminar la restricció), va experimentar un creixement i es va convertir en cryptolocker durant l'any.
- Vulnerabilitats dels mòbils: es va registrar un creixement considerable del volum i la sofisticació de les amenaces mòbils a mesura que es produïx la transició de les amenaces basades en PC cap a plataformes mòbils. Es van identificar aproximadament 1,4 milions d'aplicacions mòbils malicioses i d'alt risc per a Android. Açò no significa que Apple n'haja estat exempta, ja que els investigadors van provar que l'App Store és vulnerable a l'entrega de programari maliciós.
- Privacitat: a través de les xarxes socials i dels comptes cloud personals, la privacitat s'ha convertit en un tema recurrent. Es van produir atacs de correu brossa agressius al voltant del llançament de productes populars, com ara PS4 i Xbox One, que comprometien informació personal.
- Atacs a la infraestructura: els incidents de gran impacte mediàtic contra infraestructures per ciberatacs es van convertir en una realitat a Corea del Sud, de manera que van demostrar com les operacions crítiques poden impactar a gran escala.
- Suspensió de suport per a programari: en 2013 es va produir una major conscienciació sobre les versions de Java i Windows XP que no compten amb suport, la qual cosa comportarà reptes de seguretat generalitzats, entre els quals es troben el cessament de pegats i actualitzacions quan el suport per a XP acabe a l'abril de 2014.
“L'any passat va comprendre les principals bretxes de seguretat, l'increment del programari maliciós i les amenaces mòbils que van afectar persones de totes les classes socials del món”, afirma Raimund Genes, CTO de Trend Micro. “Ara, més que mai, els consumidors i les corporacions han de ser diligents a l'hora de comprendre les seues vulnerabilitats, i què s'ha de fer des del punt de vista de la seguretat per a protegir millor les dades personals i vigilar la privacitat contra possibles perills. Si bé en este informe es detalla el panorama de les amenaces de 2013, el més important que explica és com estes amenaces continuaran evolucionant i el que s'ha de fer per a mitigar-ne l'impacte negatiu”.
L'estudi complet es pot consultar ací.