Por: Tim Rains Director de Cómputo Confiable
Los datos lanzados hace unos días sugieren que las mitigaciones de seguridad que Microsoft ha incluido en el software nuevo han ayudado a hacer más difícil que los actos cibernéticos maliciosos se puedan llevar a cabo. Las efectivas mitigaciones de seguridad aumentan el costo de hacer negocios para los cibercriminales. Los datos también indican que los cibercriminales incrementan la utilización de tácticas engañosas en su intento de comprometer sistemas.
Esta es una de las principales conclusiones de nuestro último reporte de seguridad cibernética, que publicamos dos veces al año para ayudar a nuestros clientes, socios, y a la amplia comunidad de seguridad cibernética, a que entiendan las herramientas, tácticas y amenazas llevadas a cabo por los cibercriminales. Este conocimiento es esencial para TI y los profesionales en seguridad que tratan de protegerse mejor a sí mismos y a sus organizaciones de ataques cibernéticos.
Una nueva investigación dirigida por el equipo de Seguridad Científica de Cómputo Confiable muestra una baja del 70 por ciento en el número de vulnerabilidades severas (aquellas que permiten la ejecución remota de código) que fueron explotadas en los productos de Microsoft entre 2010 y 2013. Esta es una clara indicación de que los nuevos productos proveen mejor protección, incluso en casos donde la vulnerabilidad existe. Aunque esta tendencia es prometedora, los cibercriminales no se darán por vencidos. Nuestros datos muestran que en la segunda mitad del 2013, hubo un notable incremento en la actividad cibercriminal, donde los atacantes realizaban prácticas engañosas. El continuo incremento en tácticas engañosas es notorio: en el último trimestre de 2013, el número de computadoras impactadas como resultado de dichas tácticas se triplicó. Las mitigaciones de seguridad incluidas en los productos más nuevos de Microsoft han elevado la barra técnica para posibles atacantes, lo cual puede ser uno de los factores que generan un incremento en el uso de tácticas engañosas.
En primer lugar entre las tácticas que muchos atacantes utilizan se encuentran las “descargas engañosas”. En más del 95 por ciento de los 110 países/regiones que estudiamos, las descargas engañosas fueron la principal amenaza. Los cibercriminales agrupan en secreto, elementos maliciosos con contenido legítimo, como juegos, software o música. Aprovechándose del deseo de la gente de obtener una buena oferta, los cibercriminales agrupan malware con programas y paquetes de software gratuitos que pueden ser descargados en línea. Por ejemplo, un típico escenario es alguien que tiene un archivo que descargó de un sitio web el cual no puede abrir porque al parecer no tiene el software correcto instalado para abrirlo. Como resultado, busca en línea y se encuentra con un software que se puede descargar de forma gratuita que tal vez lo pueda ayudar para abrir el archivo. La descarga gratuita también viene con algo extra. Junto con lo que la persona pensaba que obtenía, la descarga también instala malware. El malware podría ser instalado de manera inmediata o más adelante conforme evalúa el perfil de la computadora de la víctima. Podrían pasar meses o incluso años antes de que la víctima se dé cuenta de la infección, pues por lo general estos elementos maliciosos operan detrás de escena con el único efecto visible de volver más lento el desempeño del sistema que fue infectado.
En la última mitad del 2013, las descargas engañosas eran en definitiva, la moda entre los cibercriminales, pero no era la única táctica que usaban, ya que una segunda táctica notable en uso fue Ransomware. El concepto es simple: Los cibercriminales secuestraban de manera digital la máquina de una persona y las retenían para rescate; se negaban a regresar el control de ella o de sus archivos hasta que la víctima pagara una cuota. En muchos casos, el control de la computadora o de los archivos nunca regresa a la víctima, lo cual causa la pérdida de valiosos datos, fotos, películas, música, etc. Entre la primera y la segunda mitad del 2013, la principal amenaza ransomware a nivel mundial aumentó un 45 por ciento. Los datos sugieren que las amenazas ransomware, a menudo están concentradas de manera geográfica por periodos de tiempo. Para los cibercriminales que quieren hacer dinero rápido, esta es una táctica muy atractiva.
Es importante notar que mientras que las tácticas engañosas han aumentado su predominio, existen acciones que la gente puede tomar para protegerse y proteger sus organizaciones. Adquirir el software más reciente cuando sea posible y con constante actualización, sólo descargar software de fuentes confiables, evitar abrir emails y mensajes instantáneos de remitentes desconocidos o no confiables, usar software antivirus y mantenerlo actualizado, y respaldar datos y archivos valiosos, hará mucho más difícil para los atacantes que realizan prácticas engañosas tener éxito.
El nuevo reporte contiene mucha información valiosa. Si quieren aprender más acerca de las tácticas engañosas y otros descubrimientos clave, por favor visiten: www.microsoft.com/sir.
