Trend Micro - Securing Your Journey to the Cloud

one site fits all

Año récord en amenazas a la seguridad
de las empresas

El panorama de amenazas a la seguridad de 2016 estuvo plagado de amenazas que han marcado un nuevo récord: nuevos tipos de ransomware, ataques de BEC en todo el mundo y vulnerabilidades en las plataformas más utilizadas. Manténgase por delante de las amenazas a la seguridad de las empresas actuales con nuestro resumen de seguridad más reciente.
28 de febrero de 2017

Las ciberamenazas que afectan a las empresas batieron un récord en 2016. La extorsión online se ha convertido en un problema importante con el crecimiento sin precedentes en el número de nuevos tipos de ransomware, además de las importantes pérdidas financieras que han producido los ataques que amenazan el correo electrónico de las empresas (BEC). El volumen total de las vulnerabilidades detectadas, incluidas las de plataformas como el sistema de supervisión y adquisición de datos (SCADA), superó al del año pasado. Si en el año 2016 hubiera habido algún indicio de lo que estaba por venir, las empresas hubieran tomado medidas de seguridad.


El ransomware sufrió un incremento del 752 % en los nuevos tipos

Los ataques de ransomware están adquiriendo más fuerza que nunca: en el año 2016, el número de tipos de ransomware nuevos se incrementó un 752 %; el correo no deseado fue su principal foco de infección.

Número mensual de tipos de ransomware añadidos

La disponibilidad de ransomware de código abierto y ransomware como servicio (RaaS) seguirá facilitando a los ciberdelincuentes sus operaciones de ransomware. Por lo tanto, las empresas deberían estar atentas para no perder datos y dinero y sufrir un tiempo de inactividad importante en sus sistemas. Las soluciones de seguridad multicapa, que emplean "machine learning" y cubren pasarelas, puntos de conexión, redes y servidores, pueden ayudar a evitar las infecciones por ransomware.


Los ataques de BEC provocan pérdidas de cientos de miles de dólares en todo el mundo

Las organizaciones que sufrieron ataques que amenazan el correo electrónico de las empresas (BEC) perdieron una media de 140 000 $ por ataque. Nuestras conclusiones demuestran que los ataques de BEC se han producido en más de 90 países. Los países más afectados fueron Estados Unidos, Reino Unido, Hong Kong, Japón e India. El sector sanitario fue uno de los principales objetivos. Varias instituciones de tres países fueron objeto de los ataques de los ciberdelincuentes en tan solo dos semanas.

Países con el mayor número de empresas afectadas por ataques de BEC

1
2
3
4
5
6
7
8
9
10
ESTADOS UNIDOS
37.55%
Empresas
ESTADOS UNIDOS
37.55%
Empresas
REINO UNIDO
9.61%
Empresas
HONG KONG
2.85%
Empresas
JAPÓN
2.75%
Empresas
INDIA
2.39%
Empresas
BRASIL
2.34%
Empresas
FRANCIA
2.20%
Empresas
NORUEGA
2.02%
Empresas
AUSTRALIA
1.95%
Empresas
ARGENTINA
1.45%
Empresas
EE. UU.37.55% Reino Unido9.61% Noruega2.02% Hong Kong2.85% Argentina1.45% Japón2.75% India2.39% Francia2.20% Brasil2.34% Australia2.34% 37.55% 9.61% 2.85% 2.75% 2.39% 2.34% 2.20% 2.02% 1.95% 1.45% 1.39% 1.32% 1.20% 1.17% 1.11% 0.92% 0.91% 0.87% 0.86% 0.82% 0.81% 0.81% 0.79% 0.68% 0.67% 0.63% 0.53% 0.81% 0.52% 0.49% 0.47% 0.44% 0.42% 0.38% 2.20% 0.37% 0.37% 0.33% 0.30% 0.29% 0.28% 0.28% 0.25% 0.25% 0.21% 0.21% 0.20% 0.16% 0.15% 0.15% 0.15% 0.14% 9.61% 0.14% 0.14% 0.11% 0.10% 0.10% 0.09% 0.09% 0.79% 0.08% 0.08% 0.06% 0.06% 0.05% 0.05% 0.05% 0.05% 0.04% 0.04% 0.03% 0.03% 0.03% 2.85% 0.03% 0.01% 0.01% 0.01% 0.01% 0.01% 0.01% 0.01% 0.01% 0.01% 9.86%Dominios depaíses sin especificar:
> 1,44 %
1.44% - 1%
< 1%
Dominios sin especificar
El mapa muestra el porcentaje de distribución de las empresas afectadas por ataques de BEC por país. La sombra más oscura indica una mayor concentración de empresas afectadas.

Entender cómo funcionan los ataques de BEC ayuda a las empresas a evitar tener que realizar pagos importantes innecesarios. Las soluciones de pasarela de correo electrónico y web con funciones de protección contra el correo no deseado, el phishing y los ataques de ingeniería social garantizan la defensa contra este problema.


El software empresarial y SCADA lideran los problemas de vulnerabilidades

Trend Micro y el programa Zero Day Initiative (ZDI), con TippingPoint, detectó un total de 765 vulnerabilidades (incluidos 60 días cero) en 2016. La mayoría de las vulnerabilidades procedían de Adobe® Acrobat® Reader DC y el software WebAccess de SCADA de Advantech. WebAccess y otros sistemas SCADA se utilizan en los sectores públicos y privados para automatizar de manera remota los procesos industriales y los servicios de suministro.

El sospechoso habitual, Adobe Flash, no encabezó la lista de vulnerabilidades de Adobe en 2016. Este cambio puede deberse a que cada vez hay más navegadores que adoptan HTML5. En general, se produjo un descenso en el número de vulnerabilidades de Microsoft. Por su parte, Apple sufrió un incremento importante en las vulnerabilidades de sus plataformas informáticas de escritorio y de su smartphone.


Comparación de las vulnerabilidades detectadas por Trend Micro y ZDI (con TippingPoint)
en 2015 y 2016


La implantación regular de parches y el blindaje de vulnerabilidades siguen siendo las mejores formas de protegerse contra las vulnerabilidades de día cero y los ataques potenciales.


El ataque del robot Mirai pone al rojo vivo el tema de la seguridad de IoT

El robot Mirai, formado por unos 100 000 dispositivos IoT (Internet of Things) comprometidos, fue responsable de un ataque de denegación de servicio (DDoS) distribuido a gran escala en servidores Dyn, dejando sin acceso a varios de sus sitios. El incidente demuestra que los ataques a dispositivos IoT son algo más que casos aislados y pruebas de concepto.

Descripción del ataque DDoS de Mirai

Para evitar futuros ataques similares, se aconseja a los fabricantes que realicen evaluaciones de riesgos de manera regular y que comprueben la seguridad de los protocolos de comunicación de sus dispositivos y los kits de desarrollo de software (SDK). También se aconseja a los usuarios que cambien con frecuencia las contraseñas de sus dispositivos y que mantengan actualizado el firmware.


Panorama de amenazas de seguridad

En 2016, Trend Micro™ Smart Protection Network™ pudo detectar y bloquear más de 81 000 millones de amenazas. Este aumento en el número de amenazas puede deberse al número total de ataques de correo electrónico que se bloquearon durante todo el año. Todo esto concuerda con el predominio de ransomware y BEC, ya que ambas amenazas están muy extendidas a través del correo electrónico, ya sea deseado o no.

Número total de amenazas bloqueadas en 2016

Se produjo un incremento del 56 % en el número de amenazas en 2016.

Total de amenazas bloqueadas por Trend Micro Smart Protection Network al año

También hemos recopilado otros incidentes de seguridad que vale la pena mencionar que se produjeron en 2016. Entre ellas se incluyen los kits de explotación que aparecieron después de la detención de Angler, la megafiltración que sacó a la luz el problema de la revelación de información de las organizaciones afectadas, además de los avances en troyanos bancarios y malware de cajeros automáticos. Lea nuestro informe de seguridad anual y conozca la estrategias de seguridad que deberían adoptar las empresas para protegerse de dichas amenazas.


DESCARGAR INFORME COMPLETO

Resumen de seguridad a mediados del año 2016 El reinado del ransomware