Los ataques contra las pymes se multiplicaron por tres en 2012
Los ciberdelincuentes utilizan a las pequeñas empresas para atacar a grandes proveedores a través de una técnica denominada de abrevadero, o watering hole.
Los ataques contra empresas con menos de 250 empleados son ahora el objetivo del 31% de todos los ataques, el triple en comparación con lo registrado en 2011. Los ciberdelincuentes se sienten atraídos por la información de cuentas bancarias de estas organizaciones, los datos de sus clientes y la propiedad intelectual, y se aprovechan de que las pequeñas empresas a menudo carecen de las prácticas e infraestructura de seguridad adecuadas. Así lo recoge, al menos, el informe anual sobre amenazas de Symantec correspondiente al año 2012.
Las organizaciones con entre 251 y 2.500 empleados recogieron el 19% de los ataques, mientras que las organizaciones con más de 2.500 empleados fueron el objetivo del 50% de ataques restantes. En general, Symantec detectó un incremento de los ataques del 42% en 2012 con respecto a 2011.
Los empleados de los departamentos de investigación y venta son ahora prioridad para los hackers, que dejan de lado a los altos ejecutivos.
Las páginas web de las pymes también resultan atractivas para que los criminales inserten código malicioso con el fin de obtener acceso a otras compañías. Es una técnica que Symantec ha definido como del tipo “abrevadero” (“watering hole”), y consiste en que un atacantes puede infiltrarse en un proveedor pequeño para alcanzar a una gran compañía.
Aunque las pymes tienen menos dinero que los hackers puedan robar, estas empresas pueden tener otros datos, como información de los clientes o propiedad intelectual, que es algo muy valorado por los hackers.
En cuanto a los sectores más atacados el año pasado, la industria de manufactura condensó el 24% de los ataques, seguido por la de seguros, con un 19% y los servicios no tradicionales, con un 17%.
En cuanto al malware móvil, el año pasado aumentó un 58%. Además el 32% de las amenazas móviles intentaron apoderarse de información (direcciones de correo electrónico y números de teléfono). Respecto a la dualidad Android /iOS, aunque el sistema operativo de Apple registró la mayor cantidad de vulnerabilidades documentadas, solo se descubrió una amenaza durante este mismo periodo. Android, en cambio, tuvo menos vulnerabilidades pero sufrió más amenazas que cualquier otro sistema operativo móvil.
España
A nivel global, en 2012 España ocupó el 10º lugar en ordenadores bot con 3,2%, subiendo un puesto con respecto a 2011. En cuanto a spam se refiere, España fue el sexto país que registró más tráfico con el 3,96% de todo el volumen mundial de correo electrónico basura, un avance significativo considerando el puesto 21 que ocupaba en el informe del año anterior. Los sectores que más spam recibieron en España en 2012 fueron las agencias estatales (75%), los servicios de IT (65%) y el sector gubernamental (65%). Además, las pequeñas empresas (de 1 a 250 empleados) fueron las que más spam recibieron en España: 65% del total de emails recibidos en 2012 era spam. Fueron también las pequeñas empresas españolas las que más ataques de phishing (1 en 57,9) y virus (1 en 19,5) sufrieron en este periodo.
A nivel Europa, España fue el quinto país con más bots del continente en 2012, con 8,5%. Asimismo, España ocupó el segundo puesto europeo en tráfico de spam (12%), sólo por debajo de Países Bajos (20,2%) y por encima de otros países como Alemania (11,4%), Rusia (8,5%), Turquía (8,2%) y Rumanía (7,4%).
