Explorar por categoría

Tecnología de la información (programas) | 2017-04-28

Un Aumento Alarmante en Ataques Dirigidos Enfocados en Subversión y Sabotaje

Symantec | Uno en cada 131 correos electrónicos incluye un enlace o adjunto malicioso – El Índice más alto en cinco años.

Los cibercriminales revelaron nuevos niveles de ambición en 2016 - un año marcado por ataques extraordinarios, que incluyen asaltos virtuales a bancos de varios millones de dólares y evidentes intentos de dificultar el proceso electoral en los EEUU liderados por grupos patrocinados por naciones, según el Informe Sobre Amenazas a la Seguridad en el Internet (ISTR) de Symantec (Nasdaq: SYMC), Volumen 22, lanzado hoy.

“La sofisticación e innovación forman parte de la naturaleza del escenario de amenazas, pero este año Symantec ha identificado cambios sísmicos en motivación y enfoque”, dijo Kevin Haley, director de Symantec Security Response. “El mundo ha visto a naciones específicas doblar sus esfuerzos para manipulación política y sabotaje dirigido. Al mismo tiempo, los cibercriminales han causado niveles sin precedentes de interferencia, enfocándose en herramientas de TI y servicios en la nube relativamente sencillos".

El informe ISTR de Symantec brinda una amplia visión del escenario de amenazas, que incluye conocimiento detallado sobre actividades de amenazas globales, tendencias de cibercrímenes y motivaciones de los grupos de ataque. Los más destacados incluyen:

Los ataques de subversión y sabotaje han tomado los titulares

Los cibercriminales vienen ejecutando ataques políticos devastadores en un movimiento para comprometer una nueva clase de objetivos. Los Ciberataques contra el Partido Demócrata en EEUU y la subsiguiente filtración de información robada, reflejan la tendencia de los criminales a emplear campañas explícitas y con gran divulgación en los medios de comunicación, destinadas a desestabilizar y perjudicar a las organizaciones y a los países, que se convirtieron en blancos. Si bien los ciberataques que implican sabotaje han sido tradicionalmente raros, el éxito percibido de varias campañas - incluso la elección de EEUU y Shamoon – apuntan hacia una creciente tendencia de los criminales que intentan influir en la política y sembrar la discordia en otros países.

Las naciones blanco de grandes ataques

Un nuevo tipo de grupos de atacantes han revelado grandes ambiciones financieras, que pueden ser un ejercicio para ayudar a financiar otras actividades secretas y subversivas. Actualmente, los asaltos más grandes se realizan de modo virtual, con miles de millones de dólares robados por cibercriminales. Si bien, algunos de esos ataques son obras de grupos organizados de criminales, por primera vez, algunas naciones parecen también estar involucradas. Symantec ha descubierto evidencias que vinculan a Corea del Norte con los ataques a bancos en Bangladesh, Vietnam, Ecuador y Polonia.

“Este fue un golpe extremadamente audaz, y la primera vez que observamos fuertes indicios de participación de naciones en cibercrímenes financieros”, dijo Kevin Haley, director de Symantec Security Response. “A pesar de que su objetivo era asaltar un valor superior, el grupo de ataque robó por lo menos US$ 94 millones.”

Grupos de ataque transforman software común en armas; el correo electrónico se ha tornado en el arma principal

En 2016, Symantec observó a los cibercriminales usar PowerShell, un lenguaje común de script instalado en PCs y archivos de Microsoft Office como armas. Si bien los administradores de sistemas pueden usar esas herramientas comunes de TI para tareas diarias de administración, cada vez más los cibercriminales están utilizando esta combinación para sus campañas, ya que deja menos evidencias y ofrece la posibilidad de esconderse en áreas visibles. Debido al amplio uso de PowerShell por grupos de ataque, el 95% de los archivos PowerShell vistos por Symantec en su análisis eran maliciosos.

El uso del correo electrónico como vía de infección también ha aumentado, convirtiéndose en una de las armas principales para los cibercriminales y una peligrosa amenaza para los usuarios. Symantec ha identificado que uno en cada 131 correos electrónicos incluía un enlace o adjunto malicioso - el índice más alto en cinco años. Asimismo, los fraudes conocidos como BEC (Business Email Compromise), enfocados en comprometer los correos electrónicos corporativos y que usan básicamente correos electrónicos de spear phishing cuidadosamente compuestos, han robado más de 3.000 millones de dólares en los últimos tres años, teniendo como blanco diariamente a más de 400 empresas.

Ceder a la extorsión digital: los estadounidenses están más dispuestos a pagar pedidos de rescate

El Ransomware continúa creciendo como un problema global y un negocio lucrativo para los criminales. Symantec ha identificado más de 100 nuevas familias de malware lanzadas en el mercado, más del triple del volumen visto anteriormente, y un incremento del 36% en los ataques globales de ransomware.

Sin embargo, Estados Unidos está firmemente en el punto de mira de los grupos de ataque como el principal blanco. Symantec ha identificado que el 64% de las víctimas estadounidenses de ransomware están dispuestas a pagar un rescate, en comparación con el 34% de las víctimas de otras partes del mundo. Desafortunadamente, eso deja consecuencias. En 2016, el rescate promedio creció en un 266% con criminales que exigían un valor promedio de US$ 1.077 por víctima en comparación a los US$ 294 conforme relatado el año anterior.

Vulnerabilidades en la nube: la próxima frontera del ​​cibercrimen ha llegado

La creciente dependencia de servicios en la nube ha dejado vulnerables a las compañías para los ataques. Decenas de miles de bancos de datos en la nube de un proveedor específico fueron secuestrados y mantenidos como rehenes en 2016, después que los usuarios dejaron desactualizadas y abiertas las bases de datos en el internet sin la autenticación activada.

La seguridad en la nube continúa siendo un reto para los CIOs. Según datos de Symantec, los CIOs perdieron el control de cuántas aplicaciones utilizan en la nube dentro de sus compañías. Al ser cuestionados, la mayoría asume que sus compañías usan hasta 40 aplicaciones en la nube cuando en la realidad el número llega casi a 1.000. Esta diferencia puede llevar a una falta de políticas y procedimientos acerca de cómo los funcionarios pueden acceder a servicios en la nube, lo que aumenta el riesgo de las aplicaciones en la nube. Estas vulnerabilidades encontradas en la nube están tomando forma. Symantec prevé que si los CIOs no consiguen obtener un mayor control sobre las aplicaciones usadas en la nube ​​dentro de sus compañías, observarán un cambio en la forma cómo entran las amenazas en su entorno.

Acerca del informe de amenazas a la seguridad de internet

El Informe de Amenazas a la Seguridad de Internet (ISTR), brinda una visión general y el análisis anual de las actividades de amenazas globales. El informe tiene como base los datos de la Red de Inteligencia Global de Symantec, usados por los analistas de Symantec para identificar, analizar y proporcionar comentarios acerca de las nuevas tendencias en ataques, actividades de códigos maliciosos, phishing y spam.


Tecnología de la información (programas) | 2018-08-17

National Car Rental Brand’s Upgraded Technology Delivering Even Greater Innovation and Service

Enterprise Holdings | National Car Rental announced today at the 2018 Global Business Travel Association (GBTA) convention that it is launching a newly designed website with a powerful platform designed to be even more mobile friendly, innovative and accessible for "road warriors" and other frequent travelers.


Tecnología de la información (programas) | 2018-08-06

PSL se consolida como el mejor desarrollador de software en América Latina

PSL | PSL ha logrado el título distintivo "Mejor compañía de desarrollo de software a la medida" en América Latina. El ranking, calculado por Clutch.co, una firma de investigación de mercado impulsada por datos B2B, es evidencia del compromiso continuo de PSL para ofrecer soluciones tecnológicas de vanguardia a clientes de renombre mundial.


Tecnología de la información (programas) | 2018-08-03

Vuelve a Colombia TecnoMultimedia InfoComm La feria que reúne todos los avances y los aportes académicos del futuro tecnológico audiovisual profesional

TecnoMultimedia InfoComm | TecnoMultimedia InfoComm Colombia, la feria y congreso de tecnología audiovisual profesional, automatización e integración de redes, voz y datos, llega a su novena edición en Colombia.


Tecnología de la información (programas) | 2018-08-02

Zendesk lanza integración con WhatsApp Business Solution

Zendesk | Zendesk, Inc. (NYSE: ZEN), líder global en atención al cliente y customer experience, anunció hoy una nueva integración con WhatsApp, que permite a las empresas manejar las interacciones del servicio de atención al cliente y conectar con dichos clientes directamente en WhatsApp. Esta nueva incorporación conecta las conversaciones entre las compañías y sus clientes en Whatsapp a la plataforma de Zendesk.


Tecnología de la información (programas) | 2018-07-11

La imaginación del futuro pertenece a la inteligencia artificial

Blogthinkbig Telefónica | La inteligencia artificial de Google, DeepMind, ahora ya tiene imaginación. Y es capaz de imaginar mundos en 3D, y de recorrerlos, a partir de una simple foto en 2D.


Tecnología de la información (programas) | 2018-07-09

Inteligencia artificial para ahorrar agua en los regadíos

SINC | Un grupo de investigación de la Universidad de Córdoba ha desarrollado un modelo basado en técnicas de inteligencia artificial que es capaz de predecir cuánta agua usará cada regante. El sistema emplea algoritmos y redes neuronales para ayudar a una planificación más organizada de los suministros.


Siganos en redes sociales

Empresas Destacadas

Destacados

Explorar noticias por categoría


Noticias más leídas


Medio ambiente | 2018-09-20

Atlas Nacional de Vulnerabilidad en su segundo día de actividades del Tercer encuentro Nacional

INECC | La importancia de esta herramienta reside en que, cuando conocemos a qué somos vulnerables, es posible llevar a cabo acciones de adaptación. La herramienta se podrá consultar en el sitio web del INECC


Industria y tecnología química | 2018-09-14

Estación potabiliza aguas lluvias

Agencia de Noticias UN | Epall es el nombre del dispositivo que combina un filtro de carbón activado (material que remueve contaminantes) con uno de arcilla, permitiendo que el agua quede apta para el consumo humano.


Gestión y administración | 2018-08-24

mobiquity® Money de Comviva impulsa el primer servicio 100% financiero digital de Colombia, MOVii

Comviva Technologies Limited | Comviva, el líder mundial en el suministro de soluciones de movilidad, anunció hoy que ha desplegado su popular plataforma mobiquity® Money para impulsar el servicio financiero digital más reciente de Colombia, MOVii. MOVii, lanzado el 11 de julio de 2018, es un innovador servicio de dinero móvil que permite a los colombianos bancarizadosy no bancarizados hacer transacciones financieras desde su teléfono móvil con facilidad, comodidad y seguridad.


Manufactura y producción | 2018-09-18

Para el sector del cuero y calzado Llegan innovaciones desde Brasil

Apex-Brasil | La industria de fabricación de calzado en Colombia cada vez está más comprometida con la innovación y los avances tecnológicos. Por eso, los fabricantes nacionales están más cerca de los empresarios brasileños quienes se han convertido en grandes productores de insumos novedosos, desarrollados exclusivamente para este sector de la producción.



Entidades con suscripción institucional