Teendencias 2013, volumen 19, publicado en abril 2014 INFORME SOBRE AMENAZAS A LA SEGURIDAD EN INTERNET RESUMEN EJECUTIVO 2014 La Red de Inteligencia Global de Symantec está formada por más de 41.5 millones de sensores de ataques y registra miles de eventos por segundo. La red monitorea la actividad de amenazas en más de 157 países y territorios a través de la combinación de productos y servicios de Symantec y otras fuentes de terceros. Esta Red brinda a los analistas una fuente de datos inigualable para identificar y analizar las tendencias de seguridad en Internet. Cada año, Symantec engloba el conocimiento y la inteligencia de seguridad en el Informe sobre Amenazas a la Seguridad en Internet. Principales Hallazgos En 2013, gran parte de la atención se enfocó en el ciberespionaje, las amenazas a la privacidad y las acciones maliciosas internas. Sin embargo, el final de 2013 nos dejó un doloroso recordatorio de que el cibercrimen sigue vigente y las amenazas dañinas de los delincuentes cibernéticos siguen desafiando a las empresas y los consumidores. El ISTR de 2014 analiza el amplio panorama de amenazas e identifica áreas que merecen atención especial. Los Ataques Dirigidos Crecen y Evolucionan Ataques de Ransomware Crecieron 500 Por Ciento y se Volvieron Más Dañinos Los estafadores siguieron obteniendo ganancias de los engaños de ransomware en los que el atacante simula ser un funcionario de la ley que pide una multa falsa entre US$100 y US$500 dólares. Detectados por primera vez en 2012, estas amenazas crecieron 500 por ciento en 2013. Symantec también observó una evolución de este método con la aparición de Ransomcrypt, conocido popularmente como Cryptolocker, un programa que encripta los archivos de la víctima. Esta evolución puede generar posiblemente más daño en las empresas al encriptar drivers de red donde podría estar guardada información crítica para el negocio. El número de campañas de ataques dirigidos creció 91 por ciento en 2013. Symantec también encontró que la duración de estas campañas fue tres veces mayor que en 2012. En esta edición del ISTR, Symantec realizó un nuevo cálculo de ataques dirigidos que usa conceptos epidemiológicos aplicados comunmente a asuntos que estiman los riesgos actuales que enfrentan las industrias de ser blanco de un ataque. Por ejemplo, la mayoría de los ataques dirigdos en 2013 fueron hacia gobienos y servicios, mientras que las industrias con el mayor riesgo de ataques fueron la minera y de manufactura. Los Atacantes y el Internet de las Cosas 2013 El Año de las “Mega Fugas” de Datos Más Información El total de fugas de datos en 2013 fue 62 por ciento mayor que en 2012, con 253 fugas en total. Sin embargo, este porcentaje no refleja realmente la esala de los incidentes vistos el año pasado, pues 8 de las mega violaciones dejaron expuestas más de 10 millones de identidades cada una. Los aspectos destacados ofrecen un vistazo de lo que Symantec observó a lo largo Derechos Reservados @ Symantec Corporation. Una amplia variedad de dispositivos conectados a Internet como monitores de bebés, cámaras de seguridad y routers fueron hackeados en 2013 y los investigadores demostraron la posibilidad de atacar televisiones inteligentes, automóviles y equipo médico. Aunque el beneficio de comprometer estos dispositivos puede no ser muy claro y hay muchos rumores, el riesgo es real. Los dispositivos del Internet de las Cosas (IoT) pueden volverse puntos de acceso para ataques dirigidos y volverse bots de cibercriminales. de 2013. Para obtener más detalles sobre las tendencias y el cambiante panorama de amenazas, las mejores prácticas y entender cómo esto impacta a las empresas y usuarios descarga el Informe completo en: www.symantec.com/la/istr