2014, el año de las vulnerabilidades de Día Cero
Symantec hace público un nuevo ISTR, el que es su vigésimo informe anual de amenazas, que revela que cinco de cada seis empresas fueron objetivo de ciberataques en 2014. [Vídeo]
Symantec acaba de hacer público su 2015 Internet Security Threat Report, la edición número 20 de su informe de amenazas, que pone de manifiesto que los ciberdelincuentes lo hacer cada vez mejor, son más rápidos, y más efectivos.
“El informe analiza lo que ha sucedido durante 2014 con la información que nos proporciona nuestra red de inligencia, la red de inteligencia civil más grande del mundo, para mostrar evoluciones y nuevas tendencias”, nos dice Miguel Suárez, director técnico de Symantec, con quien hemos tenido la oportunidad de hablar.
El informe revela cambios en la estrategia de los ciberdelincuentes, cambios en “cómo se utilizan las vulnerabilidades ya existentes, en cómo han acelerado los tiempos de utilización de las mismas”, explica Suárez. Según el experto, el tiempo que pasa desde que una vulnerabilidad nueva es detectada hasta que se explota puede ser de minutos, y horas. Por el contrario, y según el informe, las empresas de software necesitaron una media de 59 días para crear e implementar parches en vulnerabilidades de Día Cero, frente a los cuatro días del año anterior. Es más, en 2014 se batieron todos los récords con respecto a vulnerabilidades de Zero Day al detectarse un total de 24.
El phishing sigue evolucionado y se hace cada vez más eficiente: se han requerido un 20% menos de correos electrónicos para alcanzar con éxito a su víctima. Y eso a pesar de que no se trata de técnicas nuevas y no han faltado, durante años, campañas de concienciación; “aunque ha habido, las campañas de concienciación no han sido suficientes como para que los usuarios de empresas, o los ciudadanos, hayan modificado su comportamiento”, dice Migue Suárez.
El ramsonware no sólo aumenta, sino que evoluciona, viéndose en 2014 el primero para dispositivos móviles. “Hemos visto un crecimiento espectacular, del 113%”, explica Suárez, añadiendo que veremos como sigue creciendo y evolucionando en los próximos meses.
El informe de Symantec también revela que España ocupa el séptimo lugar como fuente de ataques online y el séptimos en número de estafas en redes sociales, que el spam es la forma de ataque más extendida, seguida por las bots, el phishing y el malware.
Con Miguel Suárez también hemos hablado de seguridad móvil y la falta de concienciación que hay entre los usuarios, de la seguridad del Internet de las Cosas, o de lo que nos depara este año.