Durante el primer trimestre de 2015, el panorama de la seguridad cibernética estuvo marcado por la combinación de variaciones de amenazas nuevas y antiguas. La publicidad maliciosa o malvertising, la explotación de vulnerabilidades de día cero, el macro malware de la “vieja escuela” y la vulnerabilidad FREAK que ya tiene 10 años de historia, son sólo algunos de los puntos relevantes del nuevo reporte de Trend Micro Incorporated (TYO: 4704; TSE: 4704) titulado “Anuncios Malos y Días Cero: Las Amenazas que Resurgen Desafían la Confianza en las Cadenas de Suministro y las Mejores Prácticas”. Desde la perspectiva de la industria, también se ha observado un aumento de la actividad de las amenazas en los sistemas de salud y los puntos de venta minoristas. De hecho, el reporte refuerza la manera en que la autocomplacencia puede provocar importantes riesgos de seguridad cibernética en una era en la que el margen de error se ha reducido de forma importante.

“Este primer trimestre del año, llamo mucho la atención por el crecimiento de las constantes amenazas y la forma como se han venido extendiendo.”, afirmó Juan Guillermo Ospina, Gerente General de Trend Micro en Colombia. “Los dispositivos móviles, las amenazas en las redes sociales, la propagación de herramientas y los ataques segmentados son las principales tendencias en el panorama actual de amenazas” agregó el ejecutivo.

Por su parte, el adware también ocupó los primeros lugares de la lista de las amenazas móviles, y es que Trend Micro ha documentado más de cinco millones de amenazas para Android a la fecha cerca del total de ocho millones que se predijo para el cierre de 2015. De hecho, las aplicaciones maliciosas y de alto riesgo que Trend Micro bloqueó estuvieron relacionadas con el adware, lo que refleja este aumento.

Los investigadores de Trend Micro también detectaron que las explotaciones de día cero dirigidas al software de Adobe utilizaban anuncios maliciosos y ya no era necesario que las víctimas visitaran o interactuaran con sitios maliciosos para ser infectados.

En cuanto a la industria de la salud, se observó un aumento notable de los ataques cibernéticos, además de que el sistema operativo iOS™ y los sistemas de punto de venta siguen estando en la mira. Y ya que las explotaciones en estas áreas han estado en su infancia durante varios años, los investigadores tienen razones para creer que este aumento se debe principalmente a la falta de preparación – un gran descuido que debe remediarse.

“Se pretende que los usuarios especialmente el sector más vulnerable hoy en día como lo es la salud, tomen una actitud proactiva para defenderse. La sofisticación de los ataques junto con las tecnologías de hoy como la movilidad, la virtualización, y los servicios en la nube, requieren que las empresas tomen acciones y empleen medidas de seguridad con defensa fuerte para estar un paso adelante de los ataques”, enfatizó Ospina.

Los aspectos más destacados del reporte incluyen:

 La Industria de la Salud Es Afectada por Ataques Masivos: Importantes empresas que brindan servicios de salud, como Premera Blue Cross y Anthem, sufrieron brechas de datos que expusieron la información médica y financiera de millones de clientes.

 Las Viejas Amenazas se Revigorizaron con Nuevas Herramientas para Ataques Dirigidos, Tácticas y Procedimientos: Rocket Kitten y aquellos que estuvieron detrás de la Operation Pawn Storm pusieron la mira en nuevos objetivos, lo que demostró que los ataques dirigidos están evolucionando.

 Los Kits de Explotación se Volvieron Más Sofisticados: Los kits de explotación añaden constantemente nuevas explotaciones a sus arsenales, lo que también resulta bastante atractivo para los atacantes expertos y novatos.

 El Crypto-Ransomware se Disparó y se Amplió a las Empresas: El Crypto-ransomware amplió su área de ataque para incluir a los usuarios empresariales, y ya no sólo va exclusivamente detrás de los consumidores.

 El Macro Malware es Viejo pero Sigue Siendo Efectivo: El resurgimiento del macro malware sugiere que los criminales están aprovechando la autocomplacencia en cuanto a la seguridad de los usuarios, a través de la dependencia de las omisiones de Microsoft Office®.

 La Falla de Seguridad FREAK, que ya Tiene una Década de Existencia, Provocó Problemas en la Gestión de Parches: A medida que emergen más vulnerabilidades en los sistemas operativos y aplicaciones de código abierto, a los administradores de TI les será cada vez más difícil mitigar los riesgos.

Uno de los objetivos para Trend Micro es hacer crecer considerablemente el número de socios de negocio para asegurar que el mercado colombiano implemente las estrategias de protección adecuadas ante los desafíos de la postura empresarial de seguridad y la constante evolución de estas amenazas cibernéticas.

Para consultar el reporte complete, visite por favor: http://www.trendmicro.com/vinfo/us/security/roundup/

También puede consultar nuestro blog sobre el reporte aquí: http://blog.trendmicro.com/1q-2015-security-roundup/