15 Abril 2017
AL ACECHO. Los ciberdelincuentes atacaron archivos del correo y tarjetas.
El número de usuarios, de transacciones bancarias y de identidades, comprometidos por ciberataques, aumentó un 566% en todo el mundo durante 2016. Los ataques informáticos pasaron de 600 millones a más de 4.000 millones el año anterior, en un contexto en el cual los ciberdelincuentes mostraron un cambio de estrategia para enfocarse en el sector financiero. Así lo indica un estudio que elaboró la empresa de tecnología, en el cual revela un récord histórico de datos filtrados y vulnerabilidades perpetrados durante 2016. El estudio destaca que los cibercriminales concentraron sus esfuerzos en recoger “datos no estructurados”, que se caracterizan por la multiplicidad de las fuentes de donde provienen y por los diferentes formatos en los cuales se detectan, ya que pueden ser mensajes de correo electrónico, archivos en PDF o incluso videos, según explicaron directivos de la corporación.
Este punto, según el estudio, muestra que durante 2016 tuvo lugar un cambio en la estrategia de los ciberdelincuentes. “Fue notable la forma en que los ataques cibernéticos tuvieron un impacto perceptible en los eventos del mundo real y en la infraestructura. Además, numerosas brechas de seguridad estuvieron relacionadas con datos no estructurados, es decir que los criminales atacaron no sólo tarjetas de crédito, contraseñas e información personal de usuarios, -donde tradicionalmente han puesto foco-, sino también archivos de correo electrónico, documentos empresariales, de propiedad intelectual y código fuente”, aclararon desde IBM.
La consecuencia de este cambio de estrategia es la amplificación del alcance de los ataques informáticos, ya que los cibercriminales tienen acceso a otras fuentes de datos. “El reporte demuestra que en 2016 hubo muchos ejemplos de filtraciones que involucraron cientos de gigabytes de archivos de correo electrónico, de documentos, que expusieron hasta huellas digitales completas de las empresas al público”, detalló un vocero de IBM.
Bancos, en la mira
En 2016, el sector financiero volvió a ser el más afectado, aunque no el más comprometido por los ciberataques. Para IBM esto indica que la inversión continuada en prácticas de seguridad ayudó a proteger la información de las instituciones financieras.
Fueron las compañías del sector de la información y de la comunicación, así como las instituciones gubernamentales, las que sufrieron el mayor número de incidentes en 2016 (3.400 millones en el primer caso y 398 millones de registros filtrados en el caso de instituciones gubernamentales).
En tanto, la industria de la salud continúa siendo amenazada por un alto número de incidentes, a pesar de que los atacantes se centraron en objetivos más pequeños, por lo cual se ha reducido el número de informes filtrados, señala el estudio, y agrega que en 2016 sólo 12 millones de ataques fueron comprometidos en este sector, frente a los 100 millones de 2015. Esto supone un descenso del 88%.
Por otro lado, el reporte de IBM subraya que el número de registros filtrados en 2016 fue más del doble que el de ambos años anteriores combinados. “Sin embargo sucedió algo inusual, ya que varios ataques históricos fueron revelados y se materializaron los miles de millones de registros inéditos que estaban siendo vendidos en internet”, advierten los directivos de la corporación tecnológica.
El reporte fue elaborado en base al monitoreo de más de 8.000 clientes de seguridad de IBM en 100 países del mundo, así como los datos derivados de activos no pertenecientes a sus clientes, como sensores de spam y honeynets (un tipo de sistemas de detección de intrusos). (Télam)
Este punto, según el estudio, muestra que durante 2016 tuvo lugar un cambio en la estrategia de los ciberdelincuentes. “Fue notable la forma en que los ataques cibernéticos tuvieron un impacto perceptible en los eventos del mundo real y en la infraestructura. Además, numerosas brechas de seguridad estuvieron relacionadas con datos no estructurados, es decir que los criminales atacaron no sólo tarjetas de crédito, contraseñas e información personal de usuarios, -donde tradicionalmente han puesto foco-, sino también archivos de correo electrónico, documentos empresariales, de propiedad intelectual y código fuente”, aclararon desde IBM.
La consecuencia de este cambio de estrategia es la amplificación del alcance de los ataques informáticos, ya que los cibercriminales tienen acceso a otras fuentes de datos. “El reporte demuestra que en 2016 hubo muchos ejemplos de filtraciones que involucraron cientos de gigabytes de archivos de correo electrónico, de documentos, que expusieron hasta huellas digitales completas de las empresas al público”, detalló un vocero de IBM.
Bancos, en la mira
En 2016, el sector financiero volvió a ser el más afectado, aunque no el más comprometido por los ciberataques. Para IBM esto indica que la inversión continuada en prácticas de seguridad ayudó a proteger la información de las instituciones financieras.
Fueron las compañías del sector de la información y de la comunicación, así como las instituciones gubernamentales, las que sufrieron el mayor número de incidentes en 2016 (3.400 millones en el primer caso y 398 millones de registros filtrados en el caso de instituciones gubernamentales).
En tanto, la industria de la salud continúa siendo amenazada por un alto número de incidentes, a pesar de que los atacantes se centraron en objetivos más pequeños, por lo cual se ha reducido el número de informes filtrados, señala el estudio, y agrega que en 2016 sólo 12 millones de ataques fueron comprometidos en este sector, frente a los 100 millones de 2015. Esto supone un descenso del 88%.
Por otro lado, el reporte de IBM subraya que el número de registros filtrados en 2016 fue más del doble que el de ambos años anteriores combinados. “Sin embargo sucedió algo inusual, ya que varios ataques históricos fueron revelados y se materializaron los miles de millones de registros inéditos que estaban siendo vendidos en internet”, advierten los directivos de la corporación tecnológica.
El reporte fue elaborado en base al monitoreo de más de 8.000 clientes de seguridad de IBM en 100 países del mundo, así como los datos derivados de activos no pertenecientes a sus clientes, como sensores de spam y honeynets (un tipo de sistemas de detección de intrusos). (Télam)
Lo más popular
