Ciberdelincuentes tras nuevas formas de ganar dinero fácil.
En materia de ciberseguridad, el año pasado tuvo como principales protagonistas el ransomware y el cryptojacking; sin embargo, este 2019 Symantec prevé una presencia notable de formjacking, una amenaza que se registra cuando servidores web infectados remueven la información de pago de los consumidores, lo cual pone en serio riesgo al sector minorista en línea.
En su nuevo reporte de amenazas a la seguridad en Internet (Internet Security Threat Report o ISTR), la firma detalla que al usar con mayor frecuencia aplicaciones de terceros para infiltrarse en los sitios web, el formjacking visibiliza aún más los peligros que representan los ataques a la cadena de suministro, una creciente debilidad destacada en el informe del año pasado.
“Necesitando solo unas cuantas y simples líneas de código cargadas en un sitio web, el formjacking representa una significativa amenaza para los minoristas en línea, o para cualquiera que recopile información personalmente identificable de sus clientes a través de su sitio web”.
Los especialistas de Symantec señalan que con el declive en el valor de las criptomonedas, hacerse rico rápidamente a través del cryptojacking no es tan fácil como antes, y algunos atacantes se han cambiado a actividades más lucrativas. Sin embargo, los ataques son fáciles de instigar y gestionar, lo que significa que aquellos criminales que participan en el juego a largo plazo todavía pueden hacer dinero.
Por su parte, el ransomware sigue ofreciendo la oportunidad de generar grandes sumas de dinero; se calcula que la banda SamSam ha generado 6 millones de dólares gracias a sus ataques perpetrados principalmente en las empresas pues son consideradas un blanco de alto valor.
Las infecciones por ransomware crecieron 12 por ciento en los ambientes empresariales, mientras que las infecciones en consumidores bajaron, un comportamiento impulsado por el creciente uso de dispositivos móviles que aleja a los criminales cibernéticos pues prefieren archivos adjuntos de Office en mensajes de correo electrónico y scripts de PowerShell.
En opinión de Adriana García, directora general de Symantec en México, la detección de amenazas debe evolucionar hacia un modelo en donde se logre determinar las intenciones de los cibercriminales, y para ello las soluciones basadas en el aprendizaje automático e inteligencia artificial avanzada, como TAA, son cada vez más cruciales.
“Parece que nadie llevaría consigo en forma voluntaria un dispositivo que permitiera que alguien le espiara cada pensamiento, conversación y movimiento; pero los encabezados de hoy en día indican que sí lo hacemos. Ese dispositivo es nuestro smartphone; no solo se trata de maestros espías que buscan información sobre nosotros, sino también de aplicaciones legítimas están espiándonos”.
Para ayudar a entender los riesgos implicados, Symantec analizó las principales 100 aplicaciones para Android y iOS en 2018 y descubrió que casi la mitad de las aplicaciones para Android y una cuarta parte de las aplicaciones para iOS solicitaban el rastreo de la ubicación.
“Las aplicaciones piden números telefónicos, direcciones de correo electrónico, acceso a cámaras, micrófonos, fotos y cualquier información personal almacenada en el dispositivo. Es claro que esas aplicaciones quieren información de nosotros, mucho más allá de las necesidades de la aplicación misma”.
C$T-GM
