MADRID, 26 Abr. (Portaltic/EP) -
Un nuevo informe sobre amenazas a la seguridad en Internet (ISTR), presentado este miércoles por Symantec, alerta de un incremento de ciberataques dirigidos con motivaciones políticas para realizar sabotajes e intentos de subversión y pone como ejemplo "los intentos manifiestos de alterar el proceso electoral en Estados Unidos por parte de grupos patrocinados por gobiernos".
"El mundo ha visto a determinados países intensificar la manipulación política y el sabotaje directo. Al mismo tiempo, los ciberdelincuentes han provocado niveles de trastorno sin precedentes, al centrar sus ataques en herramientas de TI y servicios cloud relativamente simples", ha señalado Ramsés Gallego, director de Security Strategies en Symantec, quien habla de "movimientos sísmicos" en la motivación y el foco de los atacantes.
Los ciberdelincuentes están ejecutando ataques "devastadores desde el punto de vista político", en un movimiento que pretende socavar a un nuevo tipo de objetivos, según detalla el informe. Los ciberataques contra el Partido Demócrata en Estados Unidos y la consiguiente fuga de información robada refleja una tendencia de los criminales a emplear campañas abiertas, "diseñadas para desestabilizar y alterar a organizaciones y países en concreto".
Aunque los ciberataques que implican sabotaje han sido tradicionalmente bastante raros, el éxito percibido de varias campañas --incluyendo las elecciones de Estados Unidos y el destructivo malware Shamoon-- apuntan a una creciente tendencia de los atacantes a intentar influir en la política y sembrar el conflicto en otros países, tal y como revela el informe.
ESPAÑA, NOVENO PUESTO EUROPEO COMO FUENTE DE CIBERAMENAZAS
Con un ligero incremento respecto a 2015 --pasando del 1,19 al 1,22 por ciento en el porcentaje total de amenazas detectadas--, España ocupó en 2016 el noveno puesto en el ranking europeo de países fuente de ciberamenazas, la mayoría relacionadas con el malware y el phishing. Por lo que se refiere al ransomware, España se sitúa en el puesto 22 del ránking mundial de países objetivo y en el undécimo puesto del ránking europeo.
Uno de cada 139 emails en España contiene malware. Por tamaño de empresa, destaca el porcentaje de malware en los e-mails recibidos por grandes compañías con más de 2.501 empleados: uno de cada catorce. Le sigue en importancia la presencia de malware en el correo electrónico de las Pymes de menos de 250 empleados, donde uno de cada 364 emails recibidos contenía malware.
La construcción, el comercio mayorista, la banca y los seguros son los sectores a los que más se dirigen los ataques de malware. En cuanto al spam, las administraciones públicas (56 por ciento) son las más afectadas, seguidas por el comercio mayorista (52,2 por ciento), el sector financiero y el de la construcción (ambos con un 51,5 por ciento).
ALGUNOS ESTADOS SE SUMAN A LOS ATAQUES CON ÁNIMO DE LUCRO
Una nueva clase de atacantes ha puesto de manifiesto grandes ambiciones económicas, lo que podría tener la finalidad de ayudar a financiar otras actividades encubiertas y subversivas. Actualmente, los atracos de mayor envergadura se llevan a cabo virtualmente, con miles de millones de dólares robados por los ciberdelincuentes. Aunque algunos de estos ataques son producto del trabajo de bandas criminales organizadas, por primera vez parecen estar implicados también determinados Estados.
Symantec asegura que ha descubierto evidencias que vinculan a Corea del Norte con los ataques a bancos en Bangladesh, Vietnam, Ecuador y Polonia. "Se trató de un hackeo increíblemente audaz, y fue también la primera vez en la que observamos fuertes indicadores de la implicación gubernamental en el cibercrimen con ánimo de lucro", señala Ramsés Gallego, director Security Strategies en Symantec. "Aunque sus pretensiones eran incluso más altas, robaron al menos 94 millones de dólares", ha señalado.
EL SOFTWARE COMÚN Y EL E-MAIL SON EN EL ARMA PREFERIDA
En 2016, Symantec detectó el uso de PowerShell entre los ciberdelincuentes, un lenguaje de programación común instalado como arma en PCs y ficheros de Microsoft Office. Aunque los administradores de sistemas pueden utilizar estas herramientas TI comunes en sus tareas de gestión cotidianas, los ciberdelincuentes utilizan cada vez más esta combinación para sus campañas de ataque, puesto que deja una huella más débil y ofrece la capacidad para esconderse de la vista de todos.
El uso del correo electrónico como un punto de infección también crece, convirtiéndose en el arma preferida de los ciberdelincuentes y en una peligrosa amenaza para los usuarios. Symantec halló que uno de cada 131 e-mails (y uno de cada 139 en España) contenía un enlace o adjunto malicioso --el ratio más alto de los últimos cinco años--.
El ransomware continuó escalando el año pasado como problema mundial y lucrativo negocio para los criminales. Symantec identificó un centenar de nuevas familias de malware puestas en circulación, más del triple de la cantidad registrada anteriormente, y un incremento del 36 por ciento en los ataques de ransomware en todo el mundo. Sin embargo, Estados Unidos está claramente en el punto de mira de los atacantes como el país número uno del ranking de objetivos.
Symantec ha descubierto que el 64 por ciento de las víctimas americanas de ataques de ransomware estaría dispuesta a pagar un rescate, frente al 34 por ciento de las víctimas que lo haría en todo el mundo. Desgraciadamente, esto tiene consecuencias. En 2016, el ransomware repuntó el 266 por ciento, con una exigencia de 1.077 dólares de media por víctima.
