Enlaces accesibilidad
menú principal menú principal

Las nuevas ciberamenazas, más ágiles y mutantes, exigen detección inmediata

  • Las ciberamenazas tienen capacidad de autoadaptación y son mucho más sofisticadas
  • Los expertos recomiendan reducir el tiempo de detección y mitigación

Por
Las 'ciberamenazas' cada vez son más sofisticadas
Las 'ciberamenazas' cada vez son más sofisticadas

Las nuevas ciberamenazas, más ágiles, mutantes, con capacidad de autoadaptación y mucho más sofisticadas y persistentes exigen acciones inmediatas e integradas para detectarlas y mitigarlas rápido, frente a las tradicionales soluciones reactivas que no son ya suficientes, según expertos.

El aumento de herramientas que automatizan la explotación de vulnerabilidades, junto con nuevas variantes de software malicioso que exigen rescates económicos a cambio de permitir de nuevo el control del ordenador, o los virus "mutantes" que cambian continuamente para evitar su control son algunas de las nuevas claves de las amenazas en internet.

Así se recoge en el último informe de seguridad de Cisco, que analiza las principales tendencias de ciberseguridad durante la primera mitad de 2015, y las nuevas oportunidades de lucro para los cibercriminales derivadas del "internet de las cosas", la conexión de todo con todo, y la transformación digital del mundo.

Los cibercriminales innovan con rapidez

Según el director de Seguridad en Cisco España, Eutimio Fernández, "los cibercriminales innovan con rapidez, ya se trate de código malicioso, kits de explotación o técnicas de ransomware", y una aproximación únicamente reactiva "no es suficiente", ha dicho.

"Las organizaciones deben adoptar tecnologías integradas para trabajar conjuntamente y reducir el tiempo de detección y mitigación de las ciberamenazas de cientos de días a horas o incluso minutos".

Con un índice de éxito del 40 por ciento, Angler es actualmente uno de los kits de explotación más sofisticados y utilizados, por su capacidad para aprovechar vulnerabilidades de Flash, Java, Internet Explorer y Silverlight, se destaca en el documento.

Se sirve del registro de los dominios de usuarios para crear subdominios e insertar contenido malicioso evitando así su detección.

En el informe también se advierte de la falta de parcheo automatizado en empresas y de las escasas actualizaciones inmediatas de los consumidores.

Se añade que, en la primera mitad de 2015 el número de vulnerabilidades de Adobe Flash Player detectadas se ha incrementado un 66 por ciento respecto a 2014.

Un negocio muy lucrativo para los ciber-criminales

En cuanto al "ransomware", el uso de código malicioso que restringe el acceso a partes del sistema infectado a cambio de un rescate para devolver el control del aparato al dueño, se indica que sigue siendo "enormemente lucrativo" para los ciber-criminales.

Además continuamente se crean variantes automatizadas del mismo que se ofrecen desde la "web profunda", ese lado oculto de internet en donde se esconden los maleantes, y el rescate se exige en criptomonedas para evitar rastreos.

Las campañas de amenazas cambian todo el tiempo y sus creadores tienen "amplios conocimientos" para escapar a las medidas de seguridad: usan técnicas para alterar rápidamente el contenido de los correos electrónicos, archivos adjuntos o sitios "web" de referencia.

Los expertos solicitan medidas como un marco regulatorio global y cohesionado de Gobiernos y empresas para evitar problemas jurisdiccionales a la hora de afrontar las ciberamenazas, resolver problemas geopolíticos y sostener el crecimiento económico.

A los proveedores tecnológicos les instan a integrar la seguridad desde el principio en todas sus soluciones y además con carácter permanente para todo su ciclo de vida.

Es noticia: