En escalada, ataques cibernéticos

Durante último trimestre de 2015, los ataques cibernéticos a aplicaciones en línea incrementaron 28 por ciento, y 40 por ciento los de denegación de servicios (DDoS, por sus siglas en inglés), según estadísticas de la firma proveedora de plataformas de computación Akamai Technologies.

La empresa explicó que las agresiones DDoS repetidos fueron la norma, con una media de 24 ataques por cliente objetivo.

Al respecto, el vicepresidente y director general de la Unidad de Negocio de Seguridad de Akamai, Stuart Scholly, afirmó que “la amenaza –que suponen los ataques DDoS y aplicaciones en línea– no desaparece. Cada trimestre, la cantidad de ataques contra clientes de Akamai se sigue disparando".

Detalló que, durante el cuarto trimestre, Akamai mitigó más de 3 mil 600 agresiones DDoS en la solución enrutada, es decir, más del doble de agresiones que el año anterior.

Refirió que la mayoría de estas agresiones se componían por robots informáticos que solían tener limitación de tiempo de uso, lo que contribuye a que se reduzca la duración media de los ataques a menos de 15 horas.

Dichos ataques DDoS de alquiler se basan, en gran parte, en técnicas de reflexión para impulsar su tráfico y no tienen la misma capacidad de generar ataques de gran tamaño, por ello, se observa un menor número de mega ataques que el año anterior.

Tendencia en agresiones

El número de ataques Network Time Protocol (NTP) –protocolo de Internet para sincronizar los relojes de los sistemas informáticos– y el Sistema de Nombres de Dominio (DNS, por sus siglas en inglés) ha marcado una tendencia drástica en comparación con el tercer trimestre.

De esta manera, indicó que las agresiones de reflexión DNS aumentaron 92 por ciento, porque los agentes maliciosos buscan el uso indebido de dominios con seguridad integrada, que suelen ofrecer más datos de respuesta.

En tanto, los ataques NTP, con un incremento de casi 57 por ciento, ganaron popularidad en comparación con el trimestre anterior, a pesar de que los recursos de reflexión NTP han mermado con el tiempo.

Destacó que, en el tercer trimestre de 2015, el aumento de las agresiones multivectoriales pasó de 42 por ciento a 56 por ciento al finalizar el año. 

Seguridad informática

La ciberseguridad es un tema complejo que va más allá del área de sistemas, por ello, es esencial que las juntas directivas de las organizaciones se involucren y formulen preguntas para hacer frente a las fugas de datos de alto riesgo.

De acuerdo con el documento Lo que toda junta directiva debe saber sobre la gestión de riesgos en su organización, publicado por la firma dedicada a la seguridad informática, Forcepoint, existen cinco principios básicos para poder emprender la tarea de supervisar la seguridad cibernética desde niveles directivos.

El primer principio es saber que la seguridad cibernética es un problema de gestión de riesgos, no tecnológico, por lo que la junta directiva debe exigir una revisión y evaluación de riesgos para regular la postura de seguridad de la organización.

El segundo punto es que la junta directiva reciba un informe del director general de Seguridad de la Información o el director general de Riesgo para conocer el significado detrás de los indicadores de riesgo.

El tercer principio es que los miembros de la junta comprendan los aspectos legales de las regulaciones sobre seguridad cibernética.

Informarse para prevenir

Otro punto importante a considerar es que los miembros de la junta identifiquen los niveles de riesgo cibernético aceptables en las operaciones de negocios, pues deben cuantificar y gestionar el riesgo de la seguridad tal como lo hacen en otras categorías de negocios.

Manifestó que, aunque el equipo de tecnologías de la información se ubica al frente de la defensa cibernética y del monitoreo del riesgo que corren los datos, el impacto del robo de datos es muy importante e involucra a nivel estratégico a la junta directiva.

En cuanto a la inversión en seguridad, el documento destaca que los directivos deben saber que, al final, es mucho más caro no contar con protección, que tenerla.

Estafa con mensajes de WhatsApp

El laboratorio de Investigación de ESET Latinoamérica detectó una nueva forma de estafa mediante mensajes de WhatsApp, misma que apunta a usuarios que utilizan emojis y se propaga vía mensaje, provocando acciones maliciosas en el enlace que contienen los mismos.

ESET explicó que la utilización de los íconos gestuales resulta viable para producir engaños a usuarios de WhatsApp, ya que los ciberdelincuentes son conscientes de que la mayoría les gusta tener una gran variedad de estas figuras y que con las actualizaciones se generaron nuevas versiones de emoticones.

La estafa se basa en ingeniería social, la cual manipula al usuario a través de mensajes con contenidos atractivos y, que más tarde, son compartidos por el propio usuario a un grupo o conversación privada; la trampa parecería ser una aplicación para instalar nuevos emoticones.

Si los usuarios hacen clic en el enlace, será dirigido a otro sitio, el cual invita a compartir el falso paquete de íconos gestuales con 10 amigos o tres grupos; sin embargo, como en campañas infecciosas similares, se limita el tiempo de acción para que el usuario avance de manera rápida y sin dar lugar a las dudas. La empresa de antivirus refirió que ya que la víctima ha propagado la estafa, dependerá del tipo de dispositivo, el idioma y ubicación sucederán distintos posibles comportamientos.

Detalló que al ejecutarse la trampa, el usuario ingresará en distintos sitios que derivarán en mensajes como: "el sistema se encuentra desactualizado" o "el dispositivo se encuentra infectado con un virus y la batería se encuentra dañada".

También se solicitará que complete información con su número de celular para terminar suscrito a servicios de alta calidad o invitarlo a instalar aplicaciones que no tienen que ver con los emojis, sino que su objetivo es aumentar el número de visitas.

DN/I