Los ataques ransomware han protagonizado el panorama de amenazas actuales, seguidos de un aumento masivo de phishing, bots maliciosos y exploits.

ENISA es una agencia de conocimientos especializados para la seguridad cibernética en Europa, que nació en 2004 con el objetivo de asesorar al sector privado y a los países miembros en cuanto a la prevención, detección y respuesta a los problemas de seguridad de la información mediante la sensibilización sobre las redes.

A principios de año, ENISA publicó el informe sobre el escenario de las amenazas cibernéticas de 2017, el sexto que publica en esta área. El informe viene acompañado de novedades, como la creación de la web ETL, el primer evento en el área de inteligencia de amenazas cibernéticas y el desarrollo de la primera versión del “CTI maturity model” para identificar las deficiencias en las herramientas actuales a la hora de compartir información sobre amenazas, y que continuará durante 2018.

El informe recoge que las tendencias actuales están protagonizadas por la complejidad y sofisticación de los ataques cibernéticos, un anonimato mayor de los atacantes, la transformación de infraestructuras maliciosas para hacer funciones multipropósito, la monetización del delito cibernético como motivo principal de los agentes de amenazas y la entrada dinámica de la guerra cibernética en el ciberespacio.

Los ataques ransomware han protagonizado el panorama actual de amenazas. Este último año se detectaron cerca de 4 millones de muestras ransomware al día. Además, navegadores conocidos, como Firefox y Chrome, están reforzando su seguridad debido a la aparición de 22 millones de ejemplares nuevos de malware el primer trimestre de 2017. Mac, Linux y Windows también son objetivo del ransomware. Este último experimentó un aumento del 20% en el año 2017, llegando a cifras del 75% de ataques de este tipo en el mes de julio. La mayor parte del malware financiero continúa dependiendo de los ataques basados en la web, ya que buscan las debilidades en los navegadores.

El brote ‘WanaCry’, que tuvo lugar el 12 de mayo de 2017, es un ejemplo de cómo pueden combinarse el ransomware y los ataques de denegación de servicios (DDoS). Ha habido un aumento en los intentos de extorsión con ataques DDoS, donde el precio del rescate oscila entre 5 y 200 bitcoins. Además, han crecido aún más desde la subida del valor de esta moneda virtual en junio de 2017. El sector más atacado ha sido la industria del juego, con el 80% de los ataques. El primer trimestre de 2017, hubo un aumento del 69,2% del uso de software malicioso, y algunas herramientas aprovecharon el phishing en correos electrónicos para transformar los dispositivos en bots.

El phishing ha aumentado en volumen y sofisticación. Es ampliamente utilizado como el primer paso de un ataque cibernético y utiliza ingeniería social para obtener información confidencial de forma fraudulenta. Según las investigaciones recientes, “cada mes de se crean una media de 1.385 millones de webs phishing“. Destaca, con un 40%, la modalidad spear-phishing, a través de correo electrónico, contra personas o empresas específicas para obtener dinero o realizar espionaje cibernético.

Los exploit kits tienen la capacidad de identificar vulnerabilidades en el navegador o en la aplicación web y de explotarlas automáticamente. Se suelen orientar a complementos de navegador como Java y Adobe Flash. Actualmente es la única de las amenazas que recoge el informe de 2017 que ha mostrado una disminución de los ataques.

El informe concluye que, debido a las nuevas prácticas de ataque, las nuevas tecnologías deberán desarrollar nuevos controles e indicadores clave de rendimiento (KPI) para minimizar el riesgo de los organismos en cuanto a la inteligencia de amenazas cibernéticas. Asimismo, subraya la importancia de desarrollar políticas técnicas y legales sobre este fenómeno cambiante de amenazas y delitos cibernéticos.

_____

Aquest apunt en català / This post in English / Post en français