Los cibercriminales cada vez son más organizados, utilizan herramientas mucho más sofisticadas y logran propagar sus amenazas y ataques de una manera más veloz, principalmente a los usuarios finales.
Esto lo dijo Carlos Ayala, consultor de seguridad para TippingPoint en el marco del séptimo b:Secure Conference en la plática Cibercrimen: La última ola, en donde tomó como base el estudio Top Cyber Security Risks dentro del cual la firma subraya las principales amenazas cibernéticas en la actualidad.
“Este estudio fue realizado por 1150 investigadores, los cuales han capturado más de 2000 vulnerabilidades, aunque únicamente 28% han sido aceptadas y clasificadas con el objetivo de proteger los activos de los usuarios,” señaló Ayala.
El experto hizo énfasis en que la “motivación” de los cibercriminales son los usuarios finales y su información sensible, personas que en muchos casos tienen bajo nivel de conciencia y educación en ciberseguridad. Su objetivo es realizar ataques a grandes masas, sobre todo de tipo social, de fallas o vulnerabilidades tipo día cero, ambos vectores que no tienen parches de seguridad.
“En la actualidad se llevan malas prácticas de seguridad debido a que no se aplican los parches necesarios y de manera oportuna,” mencionó Carlos Ayala. “La mayoría de los ataques a usuarios finales se llevan a cabo con ingeniería social, aplicaciones web y speerphishing, aprovechándose de las vulnerabilidades del cliente.”
En entrevista exclusiva con b:Secure Mike Dausin, investigador en seguridad de Tipping Point afirmó que hoy el cibercrimen es una industria que genera ganancias por arriba de los miles de millones de dólares y la masificación en la creación y propagación de los códigos maliciosos y ciberataques únicamente acrecentará este dinamismo de negocio clandestino.
“Hay mucho dinero en el mercado del cibercrimen, existe un enorme crecimiento del malware y cada vez es más fácil comprar y armar robos y fraudes electrónicos. Y cada mes más y más personas entran al mundo en línea y junto con ellos el número de mafias en Internet también crece”, apuntó el experto.
Dausin agregó que en los próximos años dado la facilidad para montar ataques veremos en todo el orbe un crecimiento masivo de delitos de extorsión a empresas y usuarios a cambio de beneficios económicos.
“Con el crecimiento de la botnet y la facilidad para hacer ataques de Denegación de Servicios (Dos, por sus siglas en inglés) en los próximos años la extorsión en Internet será uno de los principales vectores de ataque”, dijo Dausin.
Los expertos de TippingPoint concluyeron que 60% de los ataques vienen en capas aplicativas, y que de este porcentaje dos tercios se hacen por medio de inyecciones SQL, ataques PHP y XSS.
“Es vital e importante estar al día con los parches y soluciones que las diferentes compañías ofrecen para poder contrarrestar o evitar estas amenazas latentes de una manera más eficiente”, subrayaron.
SÍGUENOS
© 2010 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260