Ataques por email: Ésta vez es personal
Enviado por Aarón López • 24 de Febrero de 2018 • Trabajos • 1.185 Palabras (5 Páginas) • 83 Visitas
Ataques por email: Ésta vez es personal
En el paisaje complejo y siempre cambiante de la delincuencia en línea, los ciberdelincuentes han hecho un cambio fundamental en la estrategia, abandonando los ataques de spam tradicionales de masas en favor de ataques personalizados con un mayor impacto financiero en las organizaciones específicas, (siendo el correo electrónico el principal eje de ataque) de acuerdo con un nuevo informe de seguridad de Cisco. Las investigaciones realizadas por Cisco® Security Intelligence Operations muestra la tendencia hacia el aumento de los ataques dirigidos que ofrecen las amenazas altamente personalizados que contienen malware que están dirigidos a un usuario o grupo de usuarios para el robo de propiedad intelectual.
El aumento de estos ataques agravados por tendencias hacia la movilidad y los puntos finales no controlados, apunta a la necesidad de poner en práctica un nuevo enfoque de seguridad a la red. Muchas organizaciones capacitan a los usuarios para identificar mensajes peligrosos y evitar hacer clic en direcciones que podrían conducir a descargas de algún malware o sitios web que comprometen la seguridad, pero la educación de los usuarios no puede proteger completamente a las organizaciones de estas amenazas. En su lugar, se necesita una arquitectura de seguridad altamente distribuida que gestione los elementos de aplicación, tales como firewalls, web proxies, y sensores de prevención de intrusiones.
El negocio de la ciberdelincuencia
Los modelos de negocio del cibercrimen ha dado lugar este último año a un cambio importante en cuanto amenazas se refieren. Menos ataques en masa se ponen en marcha (80 % menos volúmenes de spam). En su lugar, los cibercriminales se centran en ataques maliciosos, ataques spearphishing y ataques dirigidos.
El Spearphishing es una estafa focalizada por correo electrónico cuyo único propósito es obtener acceso no autorizado a datos confidenciales. A diferencia de las estafas por phishing, que pueden lanzar ataques amplios y dispersos, el spearphishing se centra en un grupo u organización específicos. La intención es robar propiedad intelectual, datos financieros, secretos comerciales o militares y otros datos confidenciales.
- La rentabilidad de los ataques basados en correo electrónico en masa se redujo en más del 50 por ciento de los US $ 1,1 mil millones en junio de 2010 para $ 500 millones en junio de 2011.
- El volumen de spam en masa se desplomó de 300 mil millones de mensajes de spam diarios a tan sólo 40 millones de dólares entre junio de 2010 y junio de 2011.
- El costo total de los ataques dirigidos a organizaciones en todo el mundo es de $ 1.29 mil millones al año.
- Los ataques spearphishing han aumentado tres veces, mientras que otras estafas y ataques maliciosos se han multiplicado por cuatro.
Beneficio Cibercriminial (MDD) | Hace un año | Actual |
Spam | $1,000 | $300 |
Estafas y ataques maliciosos | $50 | $200 |
TOTAL | $1,050 | $500 |
Clasificaciones de ataque
A medida que la actividad criminal cibernética sigue evolucionando, los ataques específicos y su impacto en las organizaciones también cambian.
Ataques masivos: han sido la base de las amenazas desde los primeros días de las redes distribuidas. Gusanos, denegación de servicio distribuida (DDoS) y el spam son algunos métodos para lograr ganancias financieras o interrupción del negocio. El criminal crea una carga útil común y lo coloca en lugares que las víctimas puedan acceder, a menudo inadvertida y homogénea.
Los métodos anti-amenazas tradicionales se basan en la identificación de la amenaza cuando se informó por primera vez en la red y luego se hace el bloqueo de amenazas similares.
Cuando los delincuentes son específicos los perfiles de las víctimas, estas amenazas son referidas como ataques spearphishing.
El correo electrónico spearphishing puede que se refiera a algún tema en específico y de importancia personal o un asunto relevante de una empresa. De acuerdo con la investigación de Cisco SIO, más del 80 % de los ataques spearphishing contiene enlaces a sitios web con contenido malicioso.
Ataques dirigidos: similar al ataque spearphishing, con la diferencia de que los ataques dirigidos son altamente personalizados y dirigidos a un usuario o grupo de usuarios típicamente para el robo de propiedad intelectual.
Un ejemplo de un ataque dirigido es el gusano Stuxnet, descubierto en julio del 2010 y que tenía el potencial de perturbar gravemente los sistemas informáticos industriales y podría atravesar sistemas sin conexión a red, poniendo así en peligro incluso los sistemas no conectados a las redes o Internet.
...