Tecnología

El 80% de los ataques en 2012 fueron redirecciones a sitios legítimos

Escrito por Miriam Castellanos

Sophos publica su Informe Anual de Amenazas de Seguridad 2013 donde destaca los retos de seguridad TI para este año.

Sophos ha hecho público su Informe de Seguridad 2013 en el que realiza una evaluación detallada sobre lo que ha ocurrido este año en materia de seguridad y lo que se espera para 2013. En el informe también se destacan las amenazas cambiantes y las nuevas plataformas que desafían la seguridad TI.

Entre los nuevos retos para la seguridad de este año está el malware de reciente creación. Más del 80% de los ataques fueron redirecciones, la mayoría de los cuales lo eran a sitios web legítimos que fueron hackeados. Este resurgimiento del malware vía web, no solo afecta a los equipos sin protección. Su exposición proviene de hacer un simple clic a enlaces en los mensajes de correo electrónico o a la navegación por páginas web con códigos maliciosos. Los sitios web legítimos siguen siendo el destino favorito de los ciberdelincuentes por la imprevisibilidad del ataque.

Además, el 27% del cibercrimen estuvo relacionado con malware que aprovecha paquetes de exploits Blackhole, muy eficaces para evadir las medidas de seguridad. Uno de los ataques de este tipo más comunes se realiza a través del correo electrónico al descargarse algún archivo adjunto.

SophosLabs, la red global de centros de inteligencia sobre amenazas, ha hecho una clasificación de los países más seguros y los más susceptibles de sufrir un ataque de malware, basándose en la tasa de exposición a amenazas (TER). En la lista de los países mejor blindados destacan Noruega, Suecia, Japón o Reino Unido; en cambio, Hong Kong, Taiwan, Emiratos Árabes Unidos y México son los que tienen más riesgo de sufrir un ataque.

¿Qué podemos esperar para el 2013?

Mientras que una gran parte de la ciberdelincuencia seguirá siendo oportunista, Sophos cree que en 2013 se incrementará la disponibilidad de plataformas de testeo de malware que hará mas probable que éste se salte los sistemas de seguridad tradicionales de las empresas. En consecuencia, podría aumentar el número de incidentes en redes corporativas.

El fenómeno “Trae tu propio dispositivo” (BYOD) o el incremento de la adopción de la nube  y la incertidumbre que la rodea son solo algunas de las tendencias para el próximo año. Sophos prevé también más errores básicos en los servidores web, más malware irreversible y un incremento de herramientas avanzadas para desarrollar ataques pero, por el otro lado, se mejorará la mitigación de los exploits gracias a la ingeniería social.

“Dos de los términos definitorios son “capacitarse” y “evolucionar”. Los ataques y amenazas, en Pcs, Macs y dispositivos móviles, siguen evolucionando en la misma medida que la tecnología empleada para combatirlos”, afirma Pablo Teijeira, Sales Director de Sophos Iberia.

Sobre el autor de este artículo

Miriam Castellanos