La última edición del Informe Trimestral de Amenazas (QTR) fue publicado esta semana por McAfee Labs. Si no está familiarizado con estos, McAfee Labs es nuestro laboratorio encargado de investigar todas las amenazas más recientes que están circulando en el “campo de batalla”, así como de observar las tendencias que indican lo que los maleantes harán próximamente. El QTR está escrito para abordar los problemas que enfrentan las grandes organizaciones, pero también hay una gran cantidad de datos para todos los demás. Por ello, he revisado los temas clave de los que todo el mundo debería estar consciente, incluso si no se encuentran en el área de seguridad informática.
Porque ahí es donde está el dinero…
Uno de los principales temas del estudio fue observar quién, por qué y qué acontece con el de robo de datos. ¿Quiénes son las grandes víctimas? ¿Cuál es la motivación de la violación? No debería ser sorprendente descubrir que el 89% de las violaciones de datos implican tanto ganancias financieras como espionaje. ¡Ladrones y espías! Puede parecer obvio, pero es un número que ha venido aumentando constantemente durante los últimos años. Históricamente las violaciones de datos han sido motivadas por curiosidad, hacktivismo, venganza, lo que se pueda imaginar. Ahora estamos observando definitivamente que el dinero es el motivo principal detrás de estos ataques.
Lo más interesante es que ahora el 53% de las violaciones son descubiertas por alguien ajeno a la compañía hackeada. Esto significa que su proveedor de tarjeta de crédito/banco/seguro médico podría haber sido hackeado y no saberlo, dejando a los ciberdelincuentes tener libre acceso a sus valiosos datos sin que usted lo sepa. También están bajo ataque casi constante.
Observando nuestros datos, descubrimos que el menudeo y las empresas de servicios financieros están sufriendo un promedio de 20% más ataques que las organizaciones de tamaño similar en el gobierno, cuidado de la salud y manufactura. ¿Por qué? Esto se vincula a la motivación. La cantidad de datos personales y financieros mantenidos por este tipo de negocios los hacen blancos tentadores para los ciberdelincuentes.
Ransomware en la Sala de Emergencias
El ransomware es el malware #1. Comenzó atacando a los individuos, pero luego se ha trasladado hacia los pequeños y medianos negocios, pero ha venido dirigiéndose hacia el cuidado de la salud. ¿Por qué el cuidado de la salud? El evitar que las personas tengan acceso a los sistemas infectados, afecta directamente la necesidad del cuidado de la salud de no tener ninguna interrupción del cuidado del paciente. Lamentablemente, una gran cantidad de equipos médicos se ejecutan en sistemas operativos antiguos que no pueden ser actualizados con los últimos parches de seguridad, 
haciéndolos mucho más fáciles de infectar. Combine estos dos factores con el deseo de cualquier organización de permanecer fuera de las noticias, y tiene una situación que hace que los proveedores de cuidado de la salud paguen velozmente el rescate que pide el ransomware para volver a sus operaciones normales tan rápido como sea posible. Durante el primer trimestre de este año, un grupo de ataques dirigidos a los hospitales generaron alrededor de 100.000 dólares en pagos de rescate.
Más Malware
Durante los últimos tres meses se ha registrado la mayor cantidad de nuevo malware dirigido a smartphones y tablets (malware móvil), y la segunda mayor cantidad de malware “tradicional”. Durante el año pasado, ¡el número de muestras de malware móvil creció un 151%! Los ciberdelincuentes definitivamente están prestando más atención a su smartphone. Observamos menos malware atacando a Macs que el último trimestre, pero el número total de malware Mac es aún mayor en un 500% al de hace un año. ¿Todavía cree que no entran virus a la Mac? Como era de esperarse, el ransomware continúa creciendo a un ritmo acelerado, con un 128% de crecimiento en comparación al mismo período del año pasado.
Una proyección interesante fue un dramático repunte de virus de macro. Los virus macro fueron el furor en los años noventa (el virus Melissa fue un ejemplo típico), pero Microsoft emprendió muchas medidas para impedir que funcionaran y los autores de malware adoptaron otras tácticas. Sin embargo, se observó un resurgimiento durante el último trimestre debido al uso de una serie de campañas de spam. Como resultado, hubo un aumento del 200% en virus macro tan sólo durante el 2º trimestre.
Entonces, ¿qué podemos hacer?
Monitoreo de crédito – Dado el aumento de los ataques contra instituciones financieras y de cuidado de la salud, el uso de un servicio de monitoreo de crédito nos serviría mucho para asegurar que su información personal no se use para robo de identidad. Existen muchas opciones para elegir. Existen servicios gratuitos que le avisarán cuando se realiza un cambio en su informe de crédito, así como servicios pagados que darán un paso adicional para contactarlo de manera proactiva si algo sospechoso ocurre. Muchos bancos y compañías de tarjetas de crédito también ofrecen supervisión de crédito gratis, así que consulte con su proveedor.
Copia de Seguridad – Si usted se infecta con ransomware, normalmente tiene la opción de pagar el rescate o restaurar sus archivos desde una copia de seguridad. En algunos casos, existen soluciones para determinadas familias ransomware. Puede consultar No More Ransom para ver si existe una solución para el ransomware particular con el que haya sido infectado, pero si no, restaurar los archivos desde una copia de seguridad es lo mejor que se puede hacer. Muchas formas de ransomware Infectarán archivos en dispositivos conectados, así que recomiendo hacer una copia de seguridad programada en una unidad de disco duro portátil y luego desconectarla cuando no se realizan copias de seguridad. También puede utilizar una de las muchas opciones disponibles de copia de seguridad online. Investigue un poco y descubra lo que funciona para su rango de precio, pero recomiendo que use una empresa bien establecida que esté seguro que permanecerá durante un tiempo.
Actualización – Una de las mejores maneras de evitar el malware es actualizar su sistema operativo y aplicaciones. El malware se aprovecha de los errores de software con el fin de propagarse. Cuando usted mantiene su sistema actualizado, evita que una gran porción de malware sea capaz de infectarlo. Esta no es una solución al 100%, sin embargo, ahí es donde entra en juego el software de seguridad.
Use software de seguridad – Incluso con la atención más diligente para mantener su sistema actualizado, es extremadamente importante ejecutar software de seguridad en sus dispositivos. Como puede ver en el informe, muchas de las nuevas piezas de malware están saliendo diario, y los proveedores de software no pueden liberar una actualización inmediata para cada nueva vulnerabilidad que se descubra. Ejecutar el software de seguridad en su PC, Mac y dispositivos móviles ayudará a llenar las lagunas y proteger contra las amenazas nuevas y desconocidas.
Recuerde, los maleantes no están cediendo terreno. Conforme confiamos cada vez más de nuestras vidas cotidianas en nuestros dispositivos, es cada muy importante mantener nuestras laptops y smartphones seguros.
Manténgase a la delantera de las últimas amenazas para la seguridad móvil y de consumidores siguiéndome y consultado @McAfee en Twitter, o denos un Me gusta en Facebook.
¡Manténgase seguro!
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
