Durante 2014 los cibercriminales han mejorado aún más su capacidad para aprovechar los agujeros de seguridad, burlar las defensas corporativas y ocultar su actividad. Así se desprende del Informe Anual de Seguridad 2015 de Cisco, que desvela cómo las organizaciones deben adoptar una estrategia unificada y optimizarla constantemente para defenderse frente a unos ciberataques cada vez más sofisticados.

 

Según el estudio, los criminales están diversificando sus tácticas y Cisco ha identificado tres tendencias principales durante el pasado año:

En primer lugar, está el llamado “Snowshoe Spam”. Los atacantes están enviando spam de bajo volumen desde un mayor número de direcciones IP para evitar su detección, tratando posteriormente de aprovechar las cuentas comprometidas de múltiples formas.

En segundo lugar, Web exploits encubiertos. Debido a que las compañías de seguridad desmantelan los kits de explotación (exploit kits) con bastante rapidez, los ciber-criminales están utilizando otros kits menos comunes para así tener éxito en sus campañas sin llamar mucho la atención.

Por último, están las combinaciones maliciosas. Dado que Flash y JavaScript son plataformas tradicionalmente inseguras, los atacantes han diseñado combinaciones maliciosas que aprovechan sus respectivas debilidades. Si se comparte una vulnerabilidad entre dos archivos distintos (uno Flash y otro JavaScript), se dificulta enormemente su detección, bloqueo y análisis posterior.

Eutimio CISCO 1

Los usuarios contribuyen a que aumente la inseguridad

Ante este panorama, los usuarios, además de constituir un objetivo para los cibercriminales, están contribuyendo también a su éxito sin saberlo. Durante 2014 los atacantes han cambiado su foco: desde comprometer servidores y sistemas operativos a aprovechar las vulnerabilidades de los usuarios en su navegador y correo electrónico. En 2014 las descargas de los usuarios desde sitios comprometidos han contribuido a incrementar un 228 por ciento los ataques a la tecnología Silverlight de Microsoft, y un 250 por ciento en spam y en ataques de “malvertising” (inserción de malware en publicidad).

Manifiesto de Seguridad

El Informe concluye que los consejos directivos deben participar en la definición y el establecimiento de las prioridades y expectativas de seguridad. El Manifiesto de Seguridad de Cisco,un conjunto de principios y bases para optimizar la seguridad, puede ayudar a los consejos directivos, equipos de seguridad y usuarios a comprender mejor y responder de forma dinámica a los actuales retos de seguridad.

Sus principios son:

  • La Seguridad debe considerarse como un motor de crecimiento para el negocio.
  • La Seguridad debe integrarse con la infraestructura existente y poder utilizarse.
  • La Seguridad debe ser transparente e informativa.
  • La Seguridad debe facilitar la visibilidad y la toma de acciones apropiadas.
  • La Seguridad debe entenderse como un “problema de las personas”.

Como explica Eutimio Fernández, director de Seguridad en Cisco España: “Hace falta adoptar una estrategia integrada que requiere liderazgo y cooperación  y soluciones que proporcionen protección antes, durante y después de los ataques”.

About Author

Periodista especializado con más de 18 años de experiencia en tecnología. He sido director de publicaciones como Macworld (dedicada al mundo Apple) o TechStyle (dedicada a electrónica de consumo) y después he trabajado con TICbeat.com como responsable de desarrollo de producto. Actualmente trabajo como Chief Content Officer en GlobbTV.

Deja un comentario