España ocupa el octavo puesto en Europa y el 19 del mundo como objetivo de ciberamenazas, de acuerdo al Informe sobre amenazas a la seguridad en Internet (ISTR), presentado por la firma de seguridad en la red Symantec Iberia.
Estados Unidos y China lideran el ranking mundial de este tipo de delitos, destacando los que se producen en los sectores financiero, banca y aseguradoras.
Pero existe un nuevo problema detectado en el estudio que es resulta incluso más preocupante. Los delitos informáticos no solo crecen rápido sino que los delincuentes han empezado a organizarse, crear infraestructuras y organizaciones, con personal altamente cualificado que dedica un horario laboral normal a estas actividades.
España en el ojo del huracán
Según Symantec, durante el año 2015 se ha detectado una media de un ataque por vulnerabilidad de día cero a la semana. Este tipo de delito creció en 2015 un 125%, detectándose una nueva vulnerabilidad a la semana, la mayor parte de las cuales afectó al reproductor Adobe Flash Media Player.
El informe alerta de un aumento "asombroso" del malware, con 430 millones de nuevas variantes descubiertas en 2015.
Pero lo más preocupante es el uso de ramsomware en España que ya es uno de los países más amenazados por este tipo de delito. España está en el puesto 14 del mundo en cuanto a ataques de ramsomware, con una detección de casi 300 amenazas diarias. De hecho, los ataques de crypto-ramsomware, que consisten en cifrar un equipo para que la víctima pague por recuperar sus archivos, han aumentado un 35%.
Ya nadie se libra de esto, el ataque ya no se produce solamente en ordenadores Windows, sino que se ha ampliado a los smartphones y a los sistemas operativos Linux y Mac, hasta hace poco mucho más seguros.
Durante el año 2015, las empresas españolas sufrieron el mayor robo de datos de la historia, con 191 millones de registros comprometidos en un único incidente. Además, hubo otro récord total de nueve mega fugas, en las que se vieron expuestas 429 millones de identidades. A diferencia de otros países como EEUU, en España las empresas no están obligadas a denunciar por lo que un 85% de ellas no lo hicieron, lo cual no quiere decir que no esté sucediendo.
Objetivo: dispositivos móviles.
Un apartado que merece especial atención es la seguridad móvil. Puesto que los usuarios ya pasan más tiempo conectados a través de dispositivos como smarphones y tablets, estos se han convertido en un objetivo prioritario para los ciberdelincuentes. En 2015 se registró un aumento en el mundo del 214% respecto al año anterior, en el número de ataques a dispositivos móviles.
Las nuevas variantes de malware para Android se incrementaron en un 77% en 2015.
La novedad en este último informe es que los dispositivos de Apple tampoco se libran y son hoy día más vulnerables que nunca. Hasta ahora la firma había mantenido un férreo control sobre sus aplicaciones garantizando un buen nivel de seguridad, pero esto ha cambiado definitivamente en 2015.
- En 2015, se identificaron nueve familias nuevas de amenazas para iOS ,en comparación con las cuatro que existían.
- XcodeGhost llegó a infectar hasta 4.000 aplicaciones.
- Los investigadores encontraron el troyano Youmi incrustado en 256 aplicaciones de iOS . Este software se utiliza en aplicaciones para mostrar publicidad aunque en realidad envía información personal a un lugar remoto sin consentimiento de los usuarios.
- El sistema de transferencia de archivos AirDrop se utilizó para instalar software malicioso en dispositivos de Apple.
El ransomware llega también a los móviles
El ransomware es uno de los delitos que más ha crecido. El ciberdelincuente se hace con el control de nuestro ordenador, encripta todos los archivos y después pide un rescate para liberarlo. Muchas empresas han sufrido este tipo de ataques llegando a pagar el rescate para recuperar su información y volver a funcionar.
Este tipo de delito llega ahora también a los móviles. El usuario descarga una app y se encuentra con un mensaje que le bloquea el móvil y le pide dinero o acceso a sus datos y galería de imágenes.
Internet of Things tampoco se libra
Los ciberataques también han llegado al Internet de las cosas. Según el informe de Symantec, los ataques se incrementaron notablemente en 2015, en parte debido a vulnerabilidades muy obvias en los dispositivos, muchos de ellos operando con sistemas basados en Linux. Coches, electrodomésticos, servicios médicos (marcapaso, bombas de insulina) y Smart Tvs, son ahora también objetivo de los ciberdelincuentes y deben aumentar la seguridad.
Navegar seguro es cada vez más difícil
Mientras que los proveedores de estos servicios han aumentado la seguridad en los últimos años, no ocurre lo mismo con los plugin y add-ons que pueden ser instalados. En 2015 Microsoft Explorer fue el navegador que sufrió mayor número de vulnerabilidades seguido por Safari y Chrome que están a la par.
Auge del malvertising
La publicidad maliciosa ha experimentado un notable crecimiento durante 2015, afectando a casi todos los segmentos de Internet.
Una posible explicación es que se trata de una manera más fácil de infectar a los visitantes del sitio que el correo basura que redirige a sitios web infectados. Es mucho más eficaz para un atacante manipular un sitio popular o alojar anuncios maliciosos en sitios web de alto tráfico. Las empresas a menudo no solicitan gran cantidad de información a los anunciantes por lo que es fácil para los delincuentes enviar anuncios maliciosos, que pueden aparecer en cualquier número de sitios .
Gracias a la utilización de cookies , los autores del malware también pueden instalar su código malicioso y segmentar o atacar a cualquier subconjunto de usuarios en función de sus características demográficas, intereses, etc.
En definitiva un panorama preocupante que debe hacernos reflexionar sobre la importancia de la seguridad en la red y especialmente ser conscientes de que el sentido común es la primera barrera ante la ciberdelicuencia. Existen muchas herramientas para proteger nuestros datos y privacidad pero de nada sirve si actuamos inconscientemente en la red; como suele decirse, el mejor antivirus eres tú.
Compartir
