La evolución de las amenazas está siendo muy rápida y los recientes casos de WannaCry y Nyetya han demostrado la capacidad de expansión y el impacto de los ciberataques. Esta evolución y la magnitud de los ataques anticipa un panorama más peligroso con el auge los ataques de «destrucción de servicio» (DeOS, Destruction of Service, en su denominación en inglés), que son capaces de eliminar las redes seguras y de backup que utilizan las organizaciones para restaurar sus sistemas y dato tras un incidente de ciberseguridad.
Esta es la principal conclusión del informe semestral de ciberseguridad (Midyear Cybersecurity Report, MCR) 2017 de Cisco, que destaca también el incremento de los ataques al ámbito de Internet de las cosas.
El informe revela que se han detectado cambios en las técnicas que utilizan los adversarios para distribuir, ocultar y evitar la detección del malware. Los ciberdelincuentes recurren cada vez más a la interacción de las víctimas para activar las amenazas, haciendo clic en un enlace o abriendo un archivo.
Además, crean malware «sin archivo» que reside completamente en memoria y es más difícil de detectar o investigar, ya que se elimina al reiniciar el dispositivo. Y también están utilizando infraestructura anónima y descentralizada —como servicios proxy de la red Tor— para ocultar las actividades command and control.
Cisco ha detectado un descenso en el uso de kits de explotación, pero ha comprobado que están resurgiendo otros tipos de ataque más tradicionales como el spam con adjuntos maliciosos o el spyware y el adware, que sigue debilitando la seguridad de los equipos.
Otro problema que está creciendo es el ransomware como servicio que está permitiendo el avance del ransomware ya que no requiere conocimientos técnicos avanzados.
Se estima que el ransomware generó un beneficio para los cibercriminales de 1.000 millones de dólares en 2016. Sin embargo, queda lejos de una amenaza mayor y a menudo infravalorada como el ataque Business Email Compromise (BEC), que se basa en técnicas de ingeniería social y utiliza e-mails corporativos falsos para que las organizaciones transfieran dinero al atacante. Este método está creciendo. Entre octubre de 2013 y diciembre de 2016, se robaron 5.300 millones de dólares mediante ataques BEC según el Internet Crime Complaint Center.
Situación en las empresas
El informe también revela que las organizaciones siguen teniendo problemas para cumplir los requisitos necesarios de seguridad. La convergencia de las TI y de las TO (Tecnologías de la Operación) en la era del Internet de las Cosas genera problemas de visibilidad y de complejidad para las organizaciones. El último Security Capabilities Benchmark Study —estudio realizado por Cisco en el que han participado cerca de 3.000 responsables de seguridad de 13 países— revela que solo las dos terceras partes de las organizaciones investigan las alertas de seguridad, y en ciertos sectores —como atención sanitaria y transporte—, esta cifra se reduce a cerca del 50 %. Incluso en los sectores más proactivos las organizaciones están mitigando menos de la mitad de las amenazas identificadas como legítimas o no maliciosas.
Lo más positivo es que las vulnerabilidades o los agujeros de seguridad sí que generan más atención. En la mayoría de sectores, al menos nueve de cada diez organizaciones están adoptando mejoras de seguridad básicas para evitar estas brechas, aunque algunos como transporte —ocho de cada diez organizaciones— avanzan menos en este sentido.
Ante esta situación Cisco, recomienda mantener la infraestructura y las aplicaciones actualizadas, de forma que los atacantes no puedan explotar vulnerabilidades conocidas; reducir la complejidad mediante una defensa integrada e involucrar a los comités directivos con la suficiente antelación para asegurar un correcto entendimiento de los riesgos de seguridad y de las limitaciones de presupuesto.
