Los ciberdelincuentes son cada vez más audaces, inteligentes y atrevidos en sus ataques, y en sus esfuerzos de ciberespionaje, así como en la actividad clandestina cibernética a nivel mundial. Las técnicas de secuestro de datos han aumentado exponencialmente en el último año y es ya una de las principales brechas de seguridad en internet.

Según el informe «Preparando el escenario: el horizonte de amenazas dicta las futuras estrategias de respuesta», elaborado por la firma de seguridadTrend Micro, el «cryptoransomware» -un tipo de técnicas para secuestrar los datos mediante el envío de código malicioso- se ha incrementado en el último año hasta el 83% en el uso global de «ransomware» en los últimos doce meses. Según los expertos, la variante más extendida ha sido «cryptowall», llegando a los ordenadores de los usuarios por correo electrónico o a través de descargas maliciosa.

Entre algunas concusiones recogidas por el estudio se destaca que en el último año el secuestro de datos o «ransomware» no sólo en el empleo del código informático utilizado y su estructura, sino también en la forma en que se utiliza y los objetivos. A diferencia de temporadas anteriores, se ha producido un cambio en el modus operandi por parte de los ciberdelincuentes. En lugar de las técnicas convencionales han optado por utilizar «criptoransomware», un tipo de «malware» que emplea sistemas criptográficos robustos para consumar su éxito en el robo de dinero.

Los expertos recuerdan que, en este mismo periodo, se incrementaron los incidentes relacionados con CryptoWall, un virus tipo «ransomware» que se envía directamente al gestor de correos electrónicos o durante el uso de programas y páginas de descargas y que, posteriormente, es capaz de cifrar los archivos solicitando un rescate a cambio.

«Los métodos tradicionales de protección de datos y activos ya no son suficientes y deben ser reevaluados para mantener el más alto nivel de seguridad corporativa y personal»Raimund Genes

Los expertos creen que la extorsión «online» y los ciberataques han sido «una preocupación importante» en 2015, siendo sus víctimas varias organizaciones de alto perfil. Ashley Madison,Hacking Team, la Oficina de Gestión de Personal de Estados Unidos y Anthem fueron algunos de los afectados por estos ataques que dejaron expuestos a millones de empleados y clientes. La mayoría de las violaciones de datos en Estados Unidos en este periodo (41%) fue causada por la pérdida de dispositivos, seguidas por el «malware» y la piratería.

«Los métodos tradicionales de protección de datos y activos ya no son suficientes y deben ser reevaluados para mantener el más alto nivel de seguridad corporativa y personal», señala en un comunicado Raimund Genes, director de tecnología de Trend Micro. «La prevalencia de ataques y la sofisticación de la extorsión, el ciberespionaje y la expansión de los ataques dirigidos muestran que las estrategias de seguridad de las organizaciones deben estar preparadas para defenderse de unos ataques potencialmente mayores en 2016. Este descubrimiento puede ayudar a la comunidad de seguridad a anticiparse y responder a lo que los atacantes están tratando de mejorar».

Fuente: ABC