Los dispositivos IoT continúan siendo objetivos apetecibles para su explotación. Symantec ha hallado un incremento del 600 % en los ataques IoT globales en 2017, lo que significa que los ciberdelincuentes podrían explotar la naturaleza conectada de estos dispositivos para minar en masa. Los Macs de Apple no son tampoco inmunes, ya que Symantec ha detectado un incremento del 80 % en los ataques de mineros contra el sistema operativo Mac OS. Al aprovechar los ataques en el navegador, los criminales no necesitan descargar malware en el Mac o el PC de una víctima para llevar a cabo sus ciberataques.

2.- La mayoría de los ataques dirigidos utilizan un único método para infectar - El número de grupos de ataque dirigidos está en aumento: Symantec ha localizado 140 grupos organizados. El año pasado, el 71% de todos los ataques dirigidos comenzó lanzando phishing -el truco más antiguo de todos- para infectar a sus víctimas.

Puesto que los grupos de ataques dirigidos continúan aprovechando técnicas de eficacia comprobada para infiltrarse en las organizaciones, el uso de las amenazas de día cero está decayendo. Solo el 27% de los grupos de ataques dirigidos es conocido por haber utilizado las vulnerabilidades de día cero en algún momento en el pasado.

La industria de seguridad ha debatido durante mucho tiempo sobre cuál sería el tipo de destrucción posible con los ciberataques. Esta conversación se ha trasladado ahora a la práctica: ya el 10% de los grupos de ataque dirigidos utilizan el malware para interrumpir actividades o destruir datos.

3.- El spam sigue llegando a las bandejas de entrada de las empresas españolas - Con más del 51% del total de emails en circulación, el spam sigue siendo uno de los principales riesgos de seguridad para las empresas españolas, por delante del malware (presente en 1 de cada 376 correos electrónicos) y el phishing (presente en 1 de cada 6.929 emails).

Por sectores, los más afectados son los fabricantes (56,4 %), administraciones públicas (54,7%) y empresas de construcción (53,6%), especialmente las grandes corporaciones con más de 2.500 empleados, en las que el 62,9% de los correos electrónicos son spam.

Por su parte, los ataques de phishing son dirigidos con mayor frecuencia a las administraciones públicas (1 de cada 3.272), sector financiero y asegurador (1 de cada 3.514) e industria de la construcción (1 de cada 3.907).

Finalmente, los sectores que más ataques de malware reciben vía email son los minoristas (1 de cada 170 emails), los mayoristas (1 de cada 173 emails) y las empresas de construcción (1 de cada 286 emails).

4.- El malware implantado crece un 200 %, comprometiendo la cadena de suministro de software - En 2017, Symantec ha identificado un incremento del 200 % en las implantaciones de malware por parte de los atacantes dentro de la cadena de suministro de software. Esto equivale a un ataque cada mes, frente a los cuatro ataques mensuales que se producían el año anterior.

El hijacking de las actualizaciones de software proporciona a los atacantes una puerta de entrada para comprometer redes bien protegidas. Petya fue el ejemplo más destacado de ataque en la cadena de suministro. Después de utilizar un software contable ucraniano como punto de entrada, Petya usó diversos métodos para esparcirse lateralmente a lo largo de las redes corporativas y desplegar su carga maliciosa.

5.- El malware móvil sigue subiendo - Las amenazas en el espacio móvil continúan creciendo cada año, incluyendo el número de nuevas variantes de malware móvil, que se incrementaron un 54 %. Symantec bloqueó una media de 24.000 aplicaciones móviles maliciosas cada día durante el año pasado.

Y dado que los sistemas operativos más antiguos continúan en uso, este problema se agrava. Por ejemplo, con el sistema operativo Android, solo el 20 % de los dispositivos están utilizando la versión más reciente y solo el 2.3 % cuenta con la última versión menor.

Los usuarios móviles se enfrentan también a riesgos de privacidad por culpa de aplicaciones grayware que no son completamente maliciosas pero que pueden ser problemáticas. Symantec ha encontrado que el 63 % de las apps grayware filtran el número de teléfono del dispositivo. Con el grayware incrementándose un 20 % en 2017, no parece que el problema vaya a desaparecer a corto plazo.

6.- Los ciberdelincuentes se profesionalizan y baja el precio del ransomware - En 2016, la rentabilidad del ransomware provocó que se abarrotase este mercado. En 2017, el mercado hizo una corrección, rebajando el coste medio por secuestro a 522 dólares, lo que señalaba que el ransomware se había convertido en un producto.

Muchos ciberdelincuentes podrían haber movido su foco al minado de criptomonedas como alternativa para obtener liquidez en un momento en el que los valores de las criptomonedas están altos. Por otro lado, mientras que el número de familias de ransomware ha descendido, el número de variantes de ransomware ha subido un 46 %, lo que indica que los grupos criminales están innovando menos pero siguen siendo muy productivos. Más información y acceso al informe completo en http://go.symantec.com/istr y en www.symantec.com/blogs/threat-intelligence