- Las campañas de malware financiero siguen siendo tan populares como siempre en las redes empresariales. Las variantes Gozi (Ursnif), Zeus, Dridex Ramnit, Zeus Sphinx, TrickBot, QakBot, Zeus Panda, GootKit y Qadars fueron las familias más comunes detectadas en el último año.
- Los ataques de Shellshock, que se controlaron activamente en los últimos 3 años, disminuyeron significativamente en 2017, según el informe de IBM X-Force Threat Intelligence, lo que provocó una disminución de los ataques (18 por ciento) e incidentes de seguridad (22 por ciento) ese año.
Lo que conocemos como ease-of-exploit rating (calificación de facilidad de explotación) ha convertido al sector financiero en un imán de delito cibernético durante años, especialmente para ataques de extorsión dirigidos. La industria ha sido víctima de numerosas infracciones de seguridad, ataques de exfiltración de datos, ataques DDoS que aniquilan las operaciones globales en línea e interrumpen los servicios, y ha perdido millones debido a ataques de malware y ransomware. ¿Qué es lo siguiente?
La buena noticia es que los ataques de Shellshock, que se controlaron activamente en los últimos 3 años, disminuyeron significativamente en 2017, según el informe de IBM X-Force Threat Intelligence, lo que provocó una disminución de los ataques (18 por ciento) e incidentes de seguridad (22 por ciento) ese año. Esto no significa que los ataques de Shellshock desaparecerán; todavía prevalecerán pero no serán tan comunes.
Desafortunadamente, los piratas informáticos han agudizado sus herramientas desde 2014 cuando malware como Dyre, TrickBot o Dridex fueron tras los servicios bancarios. Los ataques de inyección, por ejemplo, casi se han duplicado en 2017, lo que representa el 79 por ciento de los ataques a redes de delitos cibernéticos. Los principales ataques detectados son ataques CMDi LFI basados en botnets y ataques CMDi que usan herramientas de extracción de monedas.
Las campañas de malware financiero siguen siendo tan populares como siempre en las redes empresariales. Las variantes Gozi (Ursnif), Zeus, Dridex Ramnit, Zeus Sphinx, TrickBot, QakBot, Zeus Panda, GootKit y Qadars fueron las familias más comunes detectadas en 2017.
«La actividad de Gozi representó casi una cuarta parte de la actividad rastreada, lo que demuestra que el crimen organizado está superando a todas las demás clases de atacantes en la escena del fraude facilitado por malware financiero», se lee en el informe.
Por segundo año consecutivo, la industria de los servicios financieros es uno de los sectores más selectos en 2017, seguida por la tecnología de la información y las comunicaciones, la fabricación y el comercio minorista. «Dado que los incidentes de seguridad tienen la mayor severidad de los datos de eventos monitoreados, se ponderan en consecuencia al clasificarse», dijeron los investigadores en el informe. «Por esta razón, aunque la industria de la tecnología de la información y las comunicaciones experimentó la mayor cantidad de ataques, ocupa el segundo lugar detrás de los servicios financieros, que experimentaron nueve por ciento más incidentes de seguridad».
La industria fue advertida no hace mucho por el Servicio Secreto de los Estados Unidos, luego de la identificación de una nueva estafa que saboteó tarjetas de débito vinculadas a corporaciones. Los piratas informáticos harían cualquier cosa para dirigirse a empresas y clientes notables. Las vulnerabilidades de red no parcheadas les facilitan la infección de redes internas con malware que retira dinero y datos valiosos, los tipos más comunes son el robo de identidad y el robo de credenciales o la inyección de código para interceptar transacciones.
Afortunadamente, según el informe de IBM, las empresas del sector de servicios financieros han realizado importantes inversiones en ciberseguridad y mitigación de amenazas, porque entendieron que el panorama de las amenazas se está volviendo más complejo. Incluso protegen los depósitos de bitcoin, como parte de su plan de recuperación, para asegurarse de que el rescate no los tome por sorpresa. Pero los piratas informáticos también están trabajando en sus métodos, lo que ha llevado a un crecimiento en la creación de troyanos diseñados para consumidores, como el malware Gozi que secuestra páginas de inicio de sesión para engañar al cliente y regalar información personal.