NOTICIAS DE CIBERSECURITY Evolucion de los CiberAtaques: APTs Amenazas Persistentes Avanzadas.

Las campañas APT son el resultado de la apuesta de muchos grupos al margen de la ley por el uso de tecnologica
para materializar fraudes y conseguir recursos financieros a traves de ataques informaticos.
Las fases tipicas de una ataque APT se muestran a continuación:

  1. Incursion
  2. Inicialmente los agresores se introducen en la red corporativa a traves del uso de Tecnicas de Ingenieria Social
    Basada en computacion haciendo uso de Malware contra sistemas vulnerables e Ingenieria Social Humana contra los
    Empleados.

  3. Descubrimiento
  4. Una vez dentro los hacker maliciosos actuan "Lento y Suave" para evitar las alarmas de los sistemas de monitoreo.
    Luego proceden a identificar los sistemas de defensa internos y crean un plan de combate con multiples vectores de
    ataque para asegurar el exito de sus acciones.

  5. Captura
  6. Los Hackers Maliciosos logran Acceder a los sistemas desprotegidos y toman su información sensible mientras no sean
    detectados, (tipicamente mucho tiempo).
    Luego siguen instalando malware a otros sistemas alcanzables a traves de la red y adquieren mas datos e interrumpen
    algunos procesos llegando a afectar la disponibilidad de las operaciones de la empresa de forma muy sutil.

  7. Exfiltración
  8. Finalmente la Información capturada fraudulentamente es enviada a la organizacion cibercriminal para su analisis y
    posterior explotación en el mercado negro; puede ser comercializada a su competencia, puede ser usada para dañar su
    imagen, entre muchas otras cosas.

Muchos de estos ataques se dice en "Underground" que son financiados por grandes organizaciones privadas e incluso por
gobiernos como parte de sus actividades de espionaje digital dentro del marco de la situación real conocida como la
Ciber Guerra.

Crecen las Vulnerabilidades de día cero, fugas de datos y Ramsonware

Cada semana de 2015 se descubrió de media una vulnerabilidad de día cero, el doble que el año anterior debido a que los
los ciberdelincuentes avanzados explotan, reservan y venden las de menor valor a delincuentes de menor nivel en el
mercado abierto, donde en el rápidamente se convierten en productos de consumo. En total, se detectaron 54, lo que
supone un incremento del 125% con respecto a 2014 y “confirma el papel crítico de los ataques dirigidos con fines
de lucro”,señala Symantec en su informe sobre amenazas de seguridad en Internet.

La firma de seguridad llega a decir que los ciberdelincuentes están adoptando las mejores prácticas corporativas y tambien
estableciendo negocios profesionales para incrementar la eficiencia de sus ataques dirigidos contra empresas y usuarios

Ransomware encriptado
Además del fraude online, el ransomware también ha seguido evolucionando en 2015, y el tipo más dañino de ataques del
tipo ransomware encriptado (crypto-ransomware) ha crecido un 35%.

Estos ataques de crypto-ransomware más agresivos encriptan todos los contenidos digitales de la víctima y los guardan
hasta que se paga por el rescate. El año pasado, el ransomware pasó de los PC a los smartphones, y a los sistemas Mac y
Linux, ya que los atacantes están cada vez más interesados en cualquier dispositivo conectado a una red que pueda ser
secuestrado para su beneficio, lo que indica que las empresas son el siguiente objetivo.

NUESTROS COMENTARIOS Y OPINIONES