Al margen de balances de cuentas, las diferentes empresas preparan en estas semanas resúmenes y análisis relacionados con el sector al que pertenecen. Es lo que acaba de hacer público Cisco a través de su Informe Semestral de Seguridad cuya primera y principal conclusión es que “los ciberdelincuentes se apoyan en ataques contra infraestructuras y aplicaciones heredadas de bajo nivel y con debilidades conocidas”.
Así de contundente es la afirmación realizada por la multinacional que identifica esos ‘agujeros’ de seguridad con el software obsoleto, activos digitales o errores de los mismos usuarios, entre otras cosas. La revelación la ha efectuado Cisco en el marco de la feria Black Hat de EEUU, donde ha presentado Cisco 2014 Midyear Security Report.
Además de lo indicado, en dicho análisis se llama la atención acerca del aprovechamiento que hacen los hackers de estas y otras debilidades con el objetivo de “explotar vulnerabilidades mediante diversos métodos: peticiones DNS, exploit kits, ataques de amplificación, sistemas TPV comprometidos, publicidad maliciosa, chantajes, infiltraciones de protocolos de encriptación, ingeniería social o spam relacionado con eventos o situaciones ‘cruciales’”.
En este marco, a juicio de John N. Stewart,director de Seguridad de la división de Desarrollo e Inteligencia frente a Amenazas de Cisco,“analizar los agujeros de seguridad depende en gran medida de la capacidad de cada organización y de toda la industria para crear conciencia sobre los ciber-riesgos a nivel ejecutivo y convertir la ciber-seguridad en un proceso de negocio y no tecnológico”.
Importante en esta materia es “la tendencia” de las empresas u organizaciones en centrarse en las amenazas más peligrosas o de alto nivel, en lugar de hacerlo “en las más comunes” que tienden a pasar desapercibidas, lo que a su vez “supone un riesgo añadido para su seguridad”.
Precisamente, uno de los elementos que se convierte de forma directa en factor desestabilizador de la seguridad en las empresas es que las barreras que estas utilizan no son más que “infraestructuras y aplicaciones heredadas de bajo nivel con debilidades conocidas”, es decir, sistemas que los delincuentes pueden burlar fácilmente.
Principales claves del anuncio
En términos generales, el informe de Cisco basado en el análisis de 16 grandes multinacionales hace hincapié en varios aspectos. En primer lugar habla de los ataques de Man-in-the-Browser” (MiTB) definiéndolos como “un riesgo para las empresas”. En este sentido señala que casi el 94 por ciento de las redes corporativas analizadas “contienen tráfico que dirige hacia sitios web que albergan malware”. En concreto, se menciona a familias de malware como “Palevo, SpyEye y Zeus que incorporan funcionalidad Man-in-the-Browser (interceptación de comunicaciones en el navegador web)”.
Otro de los riesgos tiene que ver con los Botnets ocultos. Casi el 70 por ciento de las redes generaban peticiones DNS para Dominios DNS Dinámicos (DDNS). ¿Y esto qué significa? Básicamente la existencia de redes utilizadas incorrectamente o comprometidas con botnets que se apoyan en los DDNS para alterar su dirección IP y evitar la posible detección.
Encriptado de datos
Otro de los factores detectados que inciden en la seguridad se refiere al encriptado de datos robados, un sistema que utilizan los cíbercriminales para “ocultar su rastro y evitar la detección al extraer datos utilizando canales encriptados, como VPN, SSH, SFTP, FTP y FTPS”.
Como en otras ocasiones, de nuevo concluye el análisis que “Java sigue siendo el lenguaje de programación más vulnerado” por los delincuentes, alcanzando una cifra del 93% las vulneraciones de este programa, lo que supone un aumento de dos puntos con respecto a noviembre de 2013.
Sectores más ‘atacados’
Precisamente, en el mencionado informe de seguridad de la multinacional americana se señala un “incremento inusual de malware en determinados sectores de mercado”. En concreto, Cisco se refiere durante la primera mitad de 2014 a las industrias químicas y farmacéuticas que “se encuentran una vez más entre los tres principales sectores de alto riesgo en malware web”.
En cuanto a medios de comunicación y la publicidad, este mercado lidera la clasificación superando en casi cuatro veces la media de amenazas web, mientras el sector de aviación ocupa el tercer lugar, duplicando la media de amenazas web global.
Así de contundente es la afirmación realizada por la multinacional que identifica esos ‘agujeros’ de seguridad con el software obsoleto, activos digitales o errores de los mismos usuarios, entre otras cosas. La revelación la ha efectuado Cisco en el marco de la feria Black Hat de EEUU, donde ha presentado Cisco 2014 Midyear Security Report.
Además de lo indicado, en dicho análisis se llama la atención acerca del aprovechamiento que hacen los hackers de estas y otras debilidades con el objetivo de “explotar vulnerabilidades mediante diversos métodos: peticiones DNS, exploit kits, ataques de amplificación, sistemas TPV comprometidos, publicidad maliciosa, chantajes, infiltraciones de protocolos de encriptación, ingeniería social o spam relacionado con eventos o situaciones ‘cruciales’”.
En este marco, a juicio de John N. Stewart,director de Seguridad de la división de Desarrollo e Inteligencia frente a Amenazas de Cisco,“analizar los agujeros de seguridad depende en gran medida de la capacidad de cada organización y de toda la industria para crear conciencia sobre los ciber-riesgos a nivel ejecutivo y convertir la ciber-seguridad en un proceso de negocio y no tecnológico”.
Importante en esta materia es “la tendencia” de las empresas u organizaciones en centrarse en las amenazas más peligrosas o de alto nivel, en lugar de hacerlo “en las más comunes” que tienden a pasar desapercibidas, lo que a su vez “supone un riesgo añadido para su seguridad”.
Precisamente, uno de los elementos que se convierte de forma directa en factor desestabilizador de la seguridad en las empresas es que las barreras que estas utilizan no son más que “infraestructuras y aplicaciones heredadas de bajo nivel con debilidades conocidas”, es decir, sistemas que los delincuentes pueden burlar fácilmente.
Principales claves del anuncio
En términos generales, el informe de Cisco basado en el análisis de 16 grandes multinacionales hace hincapié en varios aspectos. En primer lugar habla de los ataques de Man-in-the-Browser” (MiTB) definiéndolos como “un riesgo para las empresas”. En este sentido señala que casi el 94 por ciento de las redes corporativas analizadas “contienen tráfico que dirige hacia sitios web que albergan malware”. En concreto, se menciona a familias de malware como “Palevo, SpyEye y Zeus que incorporan funcionalidad Man-in-the-Browser (interceptación de comunicaciones en el navegador web)”.
Otro de los riesgos tiene que ver con los Botnets ocultos. Casi el 70 por ciento de las redes generaban peticiones DNS para Dominios DNS Dinámicos (DDNS). ¿Y esto qué significa? Básicamente la existencia de redes utilizadas incorrectamente o comprometidas con botnets que se apoyan en los DDNS para alterar su dirección IP y evitar la posible detección.
Encriptado de datos
Otro de los factores detectados que inciden en la seguridad se refiere al encriptado de datos robados, un sistema que utilizan los cíbercriminales para “ocultar su rastro y evitar la detección al extraer datos utilizando canales encriptados, como VPN, SSH, SFTP, FTP y FTPS”.
Como en otras ocasiones, de nuevo concluye el análisis que “Java sigue siendo el lenguaje de programación más vulnerado” por los delincuentes, alcanzando una cifra del 93% las vulneraciones de este programa, lo que supone un aumento de dos puntos con respecto a noviembre de 2013.
Sectores más ‘atacados’
Precisamente, en el mencionado informe de seguridad de la multinacional americana se señala un “incremento inusual de malware en determinados sectores de mercado”. En concreto, Cisco se refiere durante la primera mitad de 2014 a las industrias químicas y farmacéuticas que “se encuentran una vez más entre los tres principales sectores de alto riesgo en malware web”.
En cuanto a medios de comunicación y la publicidad, este mercado lidera la clasificación superando en casi cuatro veces la media de amenazas web, mientras el sector de aviación ocupa el tercer lugar, duplicando la media de amenazas web global.