El informe sobre amenazas a la seguridad en Internet (ISTR) que acaba de publicar Symantec, alerta del incremento de ciberataques con fines políticos, de hecho, detalla los intentos manifiestos que pudieron alterar el proceso electoral en Estados Unidos en 2016.

“El mundo ha visto a determinados países intensificar la manipulación política y el sabotaje directo. Al mismo tiempo, los ciberdelincuentes han provocado niveles de trastorno sin precedentes, al centrar sus ataques en herramientas de TI y servicios cloud relativamente simples”, aseveró Ramsés Gallego, director de estrategias de seguridad en Symantec.

Aunque los ciberataques que implican sabotaje político han sido tradicionalmente bastante raros el éxito percibido en varias campañas –incluyendo las elecciones de Estados Unidos y el destructivo malware Shamoon– apuntan a un incremento de estos ataques para sembrar conflictos políticos, según explica el último informe.

La construcción, el comercio mayorista, la banca y los seguros son los sectores a los que más se dirigen los ataques de malware, mientras que los ataques del phishing se dirigen más al sector financiero.

Según el informe algunos estados se suman a los ataques con ánimo de lucro. Symantec descubrió evidencias que vinculan a Corea del Norte con los ataques a bancos en Bangladesh, Vietnam, Ecuador y Polonia.

“Se trató de un hackeo increíblemente audaz, y fue también la primera vez en la que observamos fuertes indicadores de la implicación gubernamental en el cibercrimen con ánimo de lucro”, señaló Gallego.

El software común y el email son el arma preferida

Los ciberdelicuentes utilizan cada vez más PowerShell, un lenguaje de programación común instalado como arma en PCs y archivos de Microsoft Office, puesto que deja una huella más débil y es fácil de esconder. El 95% de los archivos PowerShell vistos por Symantec sin control eran maliciosos.

Además hay que añadir el uso de los correos electrónicos como un punto de infección, una de las armas preferidas de los ciberdelincuentes. 

En los últimos tres años, con emails anzuelo de phishing han estafado más de 30,000 millones de dólares, con ataques diarios a más de 400 compañías.

Symantec identificó 100 nuevos tipos de malware en circulación y un incremento del36% en los ataques de ransomware en todo el mundo. El 64% de las víctimas de estos ataques en Estados Unidos estaría dispuesta a pagar un rescate, frente al 34% de las víctimas que lo haría en todo el mundo.

De acuerdo con el informe, los CIO han perdido la capacidad de dar seguimiento al número de aplicaciones cloud. La mayoría asume que sus organizaciones utilizan hasta 40 aplicaciones en la nube, cuando en realidad la cifra se aproxima a 1,000.