Seguridad

Dell muestra las peores ciberamenazas de 2015

ciberamenazas 2015 2016
Escrito por Ana Muñoz

Dell ha publicado su Informe Anual sobre Amenazas de Seguridad, en el que se muestran las peores ciberamenazas de 2015 e identifican los principales riesgos emergentes de cara a 2016.

El informe se basa en los datos recogidos durante el 2015 por Dell SonicWALL GRID (Global Response Intelligence Defense), una red de que recopila diariamente la información de millones de firewalls y decenas de millones de endpoints interconectados, así como del tráfico de la red de SonicWALL y otras fuentes de la industria.

El objetivo de este informe es facilitar a las organizaciones consejos prácticos para que estén preparadas y puedan prevenir las amenazas.

“Muchos de los ataques a lo largo de 2015 tuvieron éxito gracias a que los ciberdelincuentes aprovecharon los eslabones débiles en los programas de seguridad de sus víctimas debido a que sus soluciones de seguridad estaban desconectadas o desfasadas, por lo que fueron incapaces de detectar anomalías en sus ecosistemas”, afirma Curtis Hutcheson, director general de Dell Security.

En este sentido, han identificado cuatro tendencias en ciberamenazas durante 2015: la evolución de exploit kits, el incremento continuado del cifrado SSL/TLS, un aumento del malware en Android y el crecimiento de ataques malware.

En el caso de los exploits Dell ha señalado que, aunque los kits más activos del año pasado fueron Angler, Nuclear, Magnitude y Rig, el gran número de opciones brindó a los atacantes un flujo continuo de oportunidades para atacar a las más recientes vulnerabilidades zero-day, incluyendo aquellas que aparecieron en Adobe Flash, Adobe Reader y Microsoft Silverlight.

El Informe anual sobre amenazas de Dell Security demuestra que los ciberdelincuentes emplearon nuevas tácticas para ocultar mejor los exploit kits de los sistemas de seguridad, incluyendo el uso de mecanismos anti-forense, cambios de patrón de URL, o steganography, así como modificaciones en las técnicas de entrapment en landing pages.

Por otra parte, otra de las amenazas de 2015 en ciberseguridad es el incremento del cifrado SSL/TLS, una tendencia controvertida. Por un lado es un sistema positivos en muchos aspectos, pero también es una tentadora vía para los ataques de los hackers informáticos.

Con el cifrado SSL o TLS, los expertos en piratería pueden cifrar comunicaciones de comando y control y códigos maliciosos para eludir los sistemas de prevención de intrusiones (IPS), así como los sistemas de inspección anti-malware.

En tercer lugar, en 2015 Dell SonicWALL detectó la existencia de una serie de nuevas técnicas ofensivas y defensivas cuyo objetivo era reforzar los ataques al ecosistema Android, que engloba la mayor parte de los smartphones a escala global.

En el punto número 4 se localizan los ataques malware, que se duplicaron hasta alcanzar los 8.190 millones, provocando graves daños a organismos gubernamentales, organizaciones, empresas e incluso a particulares.

Predicciones para 2016

Dell también ha elaborado un informe sobre las tendencias en ciberamenazas para 2016. Entre ellas se encuentra la batalla entre el cifrado HTTPS y el escaneo de amenaza, ya que este año seguirá en pleno auge, ya que las empresas temen tener que renunciar al rendimiento.

Por otra parte, el número de virus zero-day de Adobe Flash caerá de forma gradual porque los principales distribuidores de navegadores han dejado de soportarlo. Android Pay seguirá siendo atacada por las vulnerabilidades de NFC. Estos ataques pueden sacar partido de las apps maliciosas del sistema operativo de Google y de los terminales de punto de venta (POS), herramientas que son fáciles de adquirir y manipular por los hackers.

Otra de las ciberamenazas que Dell espera en 2016 será que los delincuentes dirijan sus ataques a coches equipados con Android Auto, probablemente a través de ransomware. De esta forma, obligará a las víctimas a pagar para salir del vehículo o incluso recurriendo a tácticas más peligrosas.

Sobre el autor de este artículo

Ana Muñoz

Licenciada en Periodismo. Tecnoadicta, apasionada por los wearables y las pelis de superhéroes.