Digiware, primer integrador de seguridad informática de Latinoamérica, recopiló la información de sus centros de operación de seguridad de la información en más de 13.000 dispositivos monitoreados en Latinoamérica en diversos sectores, con el objetivo de prever las perspectivas en seguridad en 2015- 2016.
De esta manera la compañía experta en seguridad informática reveló las tres principales tendencias en ciberdelitos.
Ataques persistentes focalizados los de mayor crecimiento
Estos ataques desde su inicio son estudiados cautelosamente por el ciberdelincuente, donde el criminal estudia los modos de acceso, perfiles en redes profesionales y sistemas de seguridad. Para Fabián Zambrano, Director DigiSOC de Digiware, todo comienza desde los riesgos en redes profesionales para ataques dirigidos, un ejemplo LinkedIn, siendo el insumo para el desarrollo; pues en estas redes se define cargos y de ahí se estudia la accesibilidad del sujeto en la compañía, partiendo que el delincuente busca infiltrarse por medio de él para llevar acabo su objetivo.
Según Zambrano de ahí se desprende diferentes métodos, como enviar un correo electrónico con malware modificado, sabiendo con anterioridad el sistema de seguridad, el cual busca acceder a los datos de la compañía. “Si se sabe que una pared impide ingresar a un computador físicamente, entonces la alternativa es infiltrarse virtualmente, si el delincuente ya conoce de manera previa datos como correo, celular entre otros del sujeto estudiado, le será más sencillo infiltrarse sin el conocimiento y consentimiento de la víctima en cuestión”.
Para Digiware el hecho más preocupante es el inminente aumento de este tipo de ataques, ya que en lo corrido del último año pasaron del 1% al 30%; “es preocupante este aumento, pues de antemano se sabe que estos ataques exigen al delincuente en cuanto a ingeniera social, un estudio previo y una preparación del objetivo o foco los cuales por lo general sectores como el financiero, industria y comercio son su objetivo” puntualizó Zambrano.
Ataques de agresión contra la marca
Según Digiware estos ataques son en promedio el 20%, y van dirigidos al nombre de las compañías, con diferentes objetivos, desde disminuir el valor de sus acciones, hasta afectar la reputación de la compañía, pasando por diferentes tipos de fraude a nombre de la marca.
Por lo general estas vulneraciones son a nombre de marcas reconocidas, y que generan confianza en el usuario. Según Zambrano, un ejemplo de estos ataques, se da cuando se utiliza una compañía con el objetivo de enviar un correo de convocatoria para trabajar en dicha compañía, en el proceso exigen a la víctima consignar una suma de dinero en una cuenta por los gastos del proceso de contratación, lo cual implica cuentas de procedencia fraudulenta de personas fallecidas, a nombre de personas que extraviaron su cedula, o simplemente a sujetos que les pagan por prestar sus datos para estas actividades fraudulentas.
Interrupción de servicios o ataques de negación
Según cifras de Digiware este tipo de ataques representa el 20%. Este ataque como su nombre lo indica, hace que un servicio sea inaccesible a los usuarios legítimos, un ejemplo simple es la interrupción del servicio del correo electrónico, o de limitar el acceso a la página web de una empresa, hasta pasar a interrumpir los recursos computacionales, canales y flujos de comunicación.
De esta manera, Digiware hace un llamado para estar muy atentos a la constante evolución y creatividad con la que se desarrollan nuevos riesgos a la hora de hablar de seguridad de la información. Por lo tanto es inminente la necesidad de crear mecanismos, espacios de investigación y desarrollo, que permita hacer frente a los avances de la tecnología como la evolución de los riesgos.