El Informe de Ciberamenazas de Hornetsecurity te brinda toda la información que necesitas sobre el cibercrimen actual

El Informe de Ciberamenazas de Hornetsecurity te brinda toda la información que necesitas sobre el cibercrimen actual

Crimen cibernético: Implacable, extremadamente complejo e interminable

En el ámbito de la delincuencia digital, ningún año anterior a 2018 había sido tan interesante en cuanto a la cantidad de noticias generadas. Esta es la conclusión de la última edición del Informe de Ciberamenazas  de Hornetsecurity, compañía que se ha fusionado con Spamina en enero de 2019. No sólo ha aumentado rápidamente la cantidad de delitos , sino también su calidad. Según un portavoz de la Oficina Estatal de Investigación Criminal (LKA) de Baja Sajonia, en respuesta a una solicitud del periódico alemán “Hannoversche Allgemeine Zeitung”, el número de actividades delictivas a través de Internet ha aumentado un 30% en los últimos años.

Los ciberataques, las amenazas persistentes avanzadas, el malware y el spam, así como la transferencia de actividades delictivas “típicas” al mundo online, son responsables de este rápido aumento. Dichas actividades delictivas incluyen el comercio de armas, drogas, pornografía ilegal y documentos falsificados. “Los delincuentes utilizan ampliamente las posibilidades de la digitalización, no sólo en la comunicación”, dice Marius Schmidt, portavoz de la LKA. En particular, la dark web está adquiriendo cada vez más importancia.

El número de casos sin reportar es masivo

Según el Informe sobre las amenazas cibernéticas, la delincuencia cibernética es la tercera mayor amenaza del mundo, después de los desastres ambientales y las tensiones políticas. En 2017, la Oficina Federal de Policía Criminal (BKA) pudo identificar casi 86.000 casos de ciberdelincuencia en Alemania, lo que supone un aumento del cuatro por ciento en comparación con el año anterior.

El coste de los daños causados por la ciberdelincuencia aumentó con la misma rapidez. Mientras que la ciberdelincuencia en Alemania causó un daño económico de 50,9 millones de euros en 2016, en 2017 se perdieron 71,4 millones de euros. Lo peor de estas cifras: se trata únicamente de daños financieros causados por casos registrados por la BKA. Los expertos estiman que este número representa sólo el 9% de la pérdida total. Esto significa que hay más de un 90% de casos no reportados.
¿Pero por qué es tan alto el número? Los expertos asumen que los ciberataques a menudo se perciben demasiado tarde, o no se notan en absoluto. Sin embargo, en muchos casos, las empresas afectadas ni siquiera los notifican a las autoridades competentes. Esto se debe a la preocupación por la pérdida de reputación e imagen que el conocimiento público de estos hechos puede conllevar. El último ciberataque masivo a la cadena hotelera Marriott es un ejemplo clásico de un incidente de este tipo. Durante años, los hackers pasaron desapercibidos en la red del tercer grupo hotelero más grande del mundo y, entre otras cosas, obtuvieron datos de tarjetas de crédito de 500 millones de clientes. La asociación de la industria alemana Bitkom llega a resultados completamente diferentes debido a estos incidentes ciberdelictivos, registrando daños valorados en hasta 55.000 millones de euros.

Las amenazas persistentes avanzadas aún son muy populares

Al igual que en 2017, la popularidad de las amenazas persistentes avanzadas entre los ciberdelincuentes sigue siendo ininterrumpida. Con el ataque a la empresa constructora francesa Ingérop, los hackers demostraron una vez más el importante potencial de amenaza de estos sofisticados ciberataques. Los ciberdelincuentes consiguieron transferir malware a la infraestructura de TI mediante una campaña de phishing diseñada para los empleados del Grupo. Esto sirvió para abrir la puerta a un robo de datos a gran escala. Los hackers capturaron un total de 65 gigabytes de datos sensibles, incluyendo planes de construcción de instalaciones nucleares y prisiones de alta seguridad. Además, se robaron datos personales sensibles de un total de 1.200 empleados de Ingérop.

Además, la empresa alemana de armamento Krauss Maffei ha sufrido recientemente un ataque de este tipo. Los hackers penetraron en los sistemas informáticos de la empresa y la infectaron con malware. El proceso de producción tuvo que ser cerrado una semana después. A esto le siguió un intento de extorsión con la exigencia de un rescate.

El malware continúa siendo un estándar

En comparación con las amenazas persistentes avanzadas, el malware es mucho menos complejo, pero sigue resultando muy eficaz. En general, se utiliza para realizar funciones no deseadas o perjudiciales para los usuarios. Por ejemplo, los ciberdelincuentes utilizan malware para aumentar sus ingresos. La gran variedad de malware lo convierte en una herramienta muy popular entre los hackers.

Esta popularidad también se refleja en su distribución: entre 2006 y 2017, el número de incidentes de malware aumentó constantemente. La comunicación por correo electrónico es la puerta de entrada principal a los archivos adjuntos maliciosos. Los archivos de Office son particularmente populares como disfraz. Uno de cada tres programas maliciosos enviados se hace pasar por un archivo de Word, Excel o PowerPoint, como también se puede leer en el reporte sobre las amenazas cibernéticas.

Spam – la amenaza potencial se incrementa

El spam ya no es tan popular entre los ciberdelincuentes como lo era hace diez años. El Informe de Ciberamenazas de Hornetsecurity concluye que en 2018 ni siquiera uno de cada dos correos electrónicos era spam. La situación era diferente en 2009: entonces era casi el 100% de todos los correos electrónicos. Cualquiera que piense que esta tendencia es positiva se equivoca. Mientras que hace diez años casi ningún correo electrónico spam contenía malware, hoy en día esto es bastante diferente. Cada vez más correos electrónicos están llenos de malware en forma de virus, troyanos, ransomware o spyware.

En resumen: La batalla aún no está perdida

Aunque los daños causados por la ciberdelincuencia aumentan constantemente y cada vez es más difícil hacer frente a la compleja situación de amenaza, todavía no se ha librado la “batalla” final. Cada vez más empresas son conscientes de la situación de amenaza actual y están implementando conceptos de seguridad de TI inteligentes, así como servicios de seguridad gestionados, eficaces para evitar sofisticados ciberataques.

Mientras que los gastos de los servicios de seguridad gestionados ascendieron a 4.270 millones de dólares estadounidenses en 2016, esta cantidad se duplicará hasta alcanzar los 8.260 millones de dólares estadounidenses en 2021. Las empresas se han dado cuenta de que necesitan prevenir las ciberamenazas desde el principio. Una vez que la amenaza ha invadido la infraestructura de TI, ya es demasiado tarde.
En nuestro último informe sobre las amenazas cibernéticas podrás conocer en detalle qué tendencias y desarrollos están afectando especialmente al mundo de la ciberdelincuencia, y qué peligros se derivan de ello.
Malware: la creciente amenaza del siglo cibernético

Malware: la creciente amenaza del siglo cibernético

En los últimos dos años, programas maliciosos como WannaCry, Petya y Ryuk han dejado muy claro que el malware y los ciberataques son totalmente capaces de llevar a las empresas, con una seguridad cibernética inadecuada, al borde de un cierre e incluso de la bancarrota.

Durante 2018, el Security Lab de Hornetsecurity, compañía con que se ha fusionado Spamina en enero de 2019, observó un aumento masivo de correos electrónicos con archivos adjuntos maliciosos. Los troyanos Emotet, Hancinator, Zeus y Trickbot han hecho que las empresas se muestren especialmente cautelosas: en términos de volumen de correo electrónico, se trata de una de las mayores campañas de malware de 2018. En la infografía realizada sobre el estado de malware en 2018 y este blogpost se muestra un desglose de los ataques de malware y su incidencia mensual a lo largo de 2018. Hornetsecurity ha analizado las campañas individuales y ha puesto visualmente los formatos y archivos que ocultaban el software malicioso.

El malware: la mayor mayor amenaza para las empresas

Según el informe de la Oficina Federal de Seguridad de la Información alemana (BSI) sobre “El estado de la seguridad de las TI en Alemania 2018”, el 57% de todos los ciberataques registrados tienen su origen en infecciones de malware. La comunicación por correo electrónico es el principal método de transmisión, ya que, al disfrazarse de correo electrónico inofensivo, el malware puede estar oculto en un archivo adjunto de Office, por ejemplo. El ransomware y el spyware pueden acechar en los documentos de Word y en los enlaces web, y se encuentran entre las variedades de malware más favorecidas por los ciberdelincuentes. Mientras que el malware enviado a través de correo masivo indiscriminado (también conocido como spam) ha disminuido drásticamente en los últimos años, las empresas en particular se ven sometidas cada vez más a campañas de ataque complejas y específicas. Los hackers utilizan cada vez más la ingeniería social y el spear phishing para introducir malware en los sistemas operativos de las empresas.

En los últimos dos años, la proporción de todo el tráfico de correo electrónico registrado que está infectado con malware ha aumentado a alrededor del 1,3%. Cuando se trata de un volumen de 1.000 correos electrónicos al día, esto significa que al menos 13 correos electrónicos contienen malware; para una empresa que recibe varios miles de correos electrónicos al día, un hecho como este supone que, sin una seguridad adecuada del correo electrónico, el riesgo de ser víctima de un ataque de malware es extremadamente alto. Después de todo, este es un enfoque particularmente lucrativo para los ciberdelincuentes. Sólo la industria alemana perdió un total de alrededor de 43 millones de euros debido a programas maliciosos en 2017 y 2018. El aumento de la conectividad y la aparición de nuevas plataformas de comunicación probablemente provoquen un incremento de los ataques de malware y las pérdidas asociadas. Los riesgos cibernéticos se encuentran entre los mayores peligros de pasar a la era digital. El ransomware, uno de los tipos de malware más difundidos, es una fuente de beneficios especialmente prometedora para los hackers. Desde la introducción del Reglamento General de Protección de Datos (GDPR) en Europa, las empresas se han vuelto seis veces más dispuestas a pagar en caso de ataques con ransomware. El miedo a los daños que puedan ocasionar a la reputación y a las consecuencias potenciales de largo alcance por una protección inadecuada de los datos internos son demasiado altas.

En los últimos años se ve una clara tendencia a la propagación del malware: los ataques continuarán proliferando. Hasta que las empresas consideren el correo electrónico y la ciberseguridad como requisitos necesarios para mantener de forma segura la comunicación corporativa y los procesos operativos, los ciberdelincuentes seguirán beneficiándose a su costa.