Tecnología > ciberseguridad
El "año de la megabrecha" en ciberseguridad
En 2013 se batieron récords en fallos de seguridad informática, que tuvieron como consecuencia que más de 550 millones de identidades quedaran expuestas online
Tiempo de lectura: -'
14 de abril de 2014 a las 12:58
Las fugas de datos crecieron un 62%, las campañas de ataques dirigidos aumentaron un 91% y más de 552 millones de identidades quedaron expuestas online durante el año pasado. Estas son algunas de las conclusiones del último informe realizado por Symantec, que calificó a 2013 como "el año de la megabrecha".
La empresa, que desarrolla y vende programas para computadoras especialmente en el área de la seguridad informática, presentó su décimo noveno informe anual en una conferencia en el Instituto de Política para Seguridad Nacional de la Universidad George Washington.
"En 2013 se centró mucho la atención en el ciberespionaje, las amenazas a la privacidad y las actividades de personas maliciosas adentro del sistema", señaló el informe. "Pero 2013 mostró penosamente que el crimen cibernético sigue prevaleciendo y que continúan las amenazas de los cibercriminales sobre las empresas y los consumidores", añadió.
El estudio encontró que de 2012 a 2013 se incrementó en un 62% el número de incursiones mayores no autorizadas en bancos de datos, y que los ataques dirigidos contra blancos específicos aumentaron un 91% y, en promedio, duraron tres veces más que las incursiones del año anterior.
El informe mostró que el año pasado hubo al menos ocho "megabrechas", definidas como los incidentes que exponen al menos diez millones de identidades, como la que afectó en Estados Unidos a la cadena de tiendas minoristas Target y dejó en manos de los intrusos los datos personales de unos 110 millones de clientes.
"Una megabrecha puede ser equivalente a 50 ataques más limitados", señaló Kevin Haley, director de Respuesta de Seguridad en Symantec, una firma con sede en Mountain View que opera en más de 40 países.
Haley añadió que "el nivel de refinamiento sigue creciendo entre los atacantes (pero) lo que fue sorprendente el año pasado fue su disposición a ser mucho más pacientes, esperando para atacar cuando los resultados eran más grandes y mejores".
Una de las modalidades criminales que se incrementó durante 2012 es la de los programas que demandan un rescate, por las cuales el atacante finge ser una agencia policial local que exige una multa falsa de entre 100 y 500 dólares.
"Estas amenazas, que aparecieron por primera vez en 2012, aumentaron en un 500% en el curso del año pasado", según Symantec.
El correo electrónico conocido como spam -ofertas y promociones no solicitadas que se envían a millones de usuarios de internet- disminuyó en 3 puntos porcentuales desde el 69% del tráfico de emails en 2012 al 66% en 2013.
En volumen de mensajes electrónicos, eso significó una reducción de 30.000 millones de mensajes en 2012 a 29.000 millones el año pasado, añadió el informe.
Y mientras que los "mensajes basura" que ofrecen medicamentos bajaron del 21% en 2012 al 18% en 2013, los que ofrecen pornografía, sexo y enlaces románticos subieron del 55% en 2012 al 70% en 2013.
Los usuarios de internet y en particular las agencias de gobierno y las grandes empresas han incrementado sus medidas de protección de sus sistemas de informática, lo cual se refleja en un aumento de los ataques bloqueados en la red, explicó Symantec.
Los ataques en la red bloqueados aumentaron de 464.100 por día en 2012 a 568.700 diarios en 2013, un incremento del 23%.
Como consecuencia de las medidas de defensa adoptadas por las empresas mayores y las entidades gubernamentales, también varió el perfil de los ataques en la modalidad de spear-phising, a través de la cual se intentan obtener datos confidenciales de un usuario determinado haciéndose pasar por una fuente de confianza.
En 2012, el 50% de esas incursiones apuntaron a empresas grandes con más de 2.500 empleados, el 19% a empresas medianas que tienen entre 251 y 2.500 empleados, y el 31 % a empresas con menos de 250 empleados.
El año pasado bajó al 39% la proporción de ataques contra grandes empresas, subió al 31 % la cuota de incursiones contra empresas medianas, y se mantuvo con poco cambio (30 %) la proporción de ataques cibernéticos contra las empresas pequeñas.
La empresa, que desarrolla y vende programas para computadoras especialmente en el área de la seguridad informática, presentó su décimo noveno informe anual en una conferencia en el Instituto de Política para Seguridad Nacional de la Universidad George Washington.
En 2013 se centró mucho la atención en el ciberespionaje, las amenazas a la privacidad y las actividades de personas maliciosas adentro del sistema", señaló el informe
"En 2013 se centró mucho la atención en el ciberespionaje, las amenazas a la privacidad y las actividades de personas maliciosas adentro del sistema", señaló el informe. "Pero 2013 mostró penosamente que el crimen cibernético sigue prevaleciendo y que continúan las amenazas de los cibercriminales sobre las empresas y los consumidores", añadió.
El estudio encontró que de 2012 a 2013 se incrementó en un 62% el número de incursiones mayores no autorizadas en bancos de datos, y que los ataques dirigidos contra blancos específicos aumentaron un 91% y, en promedio, duraron tres veces más que las incursiones del año anterior.
El informe mostró que el año pasado hubo al menos ocho "megabrechas", definidas como los incidentes que exponen al menos diez millones de identidades, como la que afectó en Estados Unidos a la cadena de tiendas minoristas Target y dejó en manos de los intrusos los datos personales de unos 110 millones de clientes.
Atacar en el momento justo
"Una megabrecha puede ser equivalente a 50 ataques más limitados", señaló Kevin Haley, director de Respuesta de Seguridad en Symantec, una firma con sede en Mountain View que opera en más de 40 países.
Haley añadió que "el nivel de refinamiento sigue creciendo entre los atacantes (pero) lo que fue sorprendente el año pasado fue su disposición a ser mucho más pacientes, esperando para atacar cuando los resultados eran más grandes y mejores".
Una de las modalidades criminales que se incrementó durante 2012 es la de los programas que demandan un rescate, por las cuales el atacante finge ser una agencia policial local que exige una multa falsa de entre 100 y 500 dólares.
"Estas amenazas, que aparecieron por primera vez en 2012, aumentaron en un 500% en el curso del año pasado", según Symantec.
El correo electrónico conocido como spam -ofertas y promociones no solicitadas que se envían a millones de usuarios de internet- disminuyó en 3 puntos porcentuales desde el 69% del tráfico de emails en 2012 al 66% en 2013.
En volumen de mensajes electrónicos, eso significó una reducción de 30.000 millones de mensajes en 2012 a 29.000 millones el año pasado, añadió el informe.
Estas amenazas, que aparecieron por primera vez en 2012, aumentaron en un 500% en el curso del año pasado", según Symantec
Y mientras que los "mensajes basura" que ofrecen medicamentos bajaron del 21% en 2012 al 18% en 2013, los que ofrecen pornografía, sexo y enlaces románticos subieron del 55% en 2012 al 70% en 2013.
Los usuarios de internet y en particular las agencias de gobierno y las grandes empresas han incrementado sus medidas de protección de sus sistemas de informática, lo cual se refleja en un aumento de los ataques bloqueados en la red, explicó Symantec.
Los ataques en la red bloqueados aumentaron de 464.100 por día en 2012 a 568.700 diarios en 2013, un incremento del 23%.
Como consecuencia de las medidas de defensa adoptadas por las empresas mayores y las entidades gubernamentales, también varió el perfil de los ataques en la modalidad de spear-phising, a través de la cual se intentan obtener datos confidenciales de un usuario determinado haciéndose pasar por una fuente de confianza.
En 2012, el 50% de esas incursiones apuntaron a empresas grandes con más de 2.500 empleados, el 19% a empresas medianas que tienen entre 251 y 2.500 empleados, y el 31 % a empresas con menos de 250 empleados.
El año pasado bajó al 39% la proporción de ataques contra grandes empresas, subió al 31 % la cuota de incursiones contra empresas medianas, y se mantuvo con poco cambio (30 %) la proporción de ataques cibernéticos contra las empresas pequeñas.
