Para combatir más eficazmente las amenazas de seguridad emergentes, los directores de seguridad de la información (CISO) deben mejorar su conocimiento sobre los nuevos ámbitos de amenazas de seguridad, como las tecnologías para móviles y redes sociales. Esa es la principal conclusión a la que llega el último informe X-Force sobre tendencias y riesgos de seguridad de IBM, que si bien señala que los directores son conscientes de que los ataques pueden causar un gran daño a una empresa, también resalta que los atacantes están perfeccionando sus habilidades, obteniendo mayores beneficios.

De acuerdo con el informe, en la primera mitad de 2013 los atacantes han puesto foco en las redes sociales, bien con campañas de spam de aspecto profesional, o con el envío de enlaces maliciosos que parecen ser de personas o grupos conocidos, sirviendo de punto de entrada en las organizaciones. Asimismo, los delincuentes siguen vendiendo perfiles de redes sociales, ya sean de personas reales cuyas credenciales han sido robadas, u otras creadas para resultar creíbles. Los analistas prevén que las aplicaciones de ingeniería social se volverán más sofisticadas a medida que los atacantes crean redes de identidades complejas y afinan el arte de engañar a las víctimas.

Otro foco de los atacantes son los sitios web de interés especial para un grupo selecto de objetivos potenciales, y que no siempre cuentan con soluciones y políticas de seguridad sólidas. Así, empleando ataques de “water hole”, comprometiendo el sitio principal y utilizándolo para colocar malware, los atacantes son capaces de acceder a víctimas que no sospecharían que los sitios en los que confían puedan ser maliciosos. Junto a ellos, los ataques distribuidos de negación de servicio (DDoS) también se han sofisticado con métodos que aumentan la capacidad del ancho de banda, una forma actual y potente de detener el negocio interrumpiendo el servicio online, así como nuevas técnicas para evadir la mitigación de DDoS.

– CSO