Llega a Perú el vivo V30 SE: dispositivo de alto rendimiento que combina diseño y funcionalidad

Del lente a leyenda: Vive el lanzamiento de la nueva Serie Xiaomi 14 con ópticas Leica y descubre lo que esta línea premium de smartphones trae a Latinoamérica

El Auto Show de China Presenta Nuevo Sistema Automotriz ¿Qué son los vehículos de nueva energía (VNE) y los vehículos inteligentes conectados?

Fortinet informa cómo las organizaciones están utilizando la nube y otros descubrimientos de su reporte de Seguridad en la nube de 2024

Cirion facilita conexiones ininterrumpidas para que los clientes accedan a los servicios de Google

Día de la Tierra: la sostenibilidad es la pieza clave del negocio de Intel a través de su producción, sus productos y su personal

Servicios Digitales ¿Cuáles son los principales rubros que invierten en la digitalización de sus procesos?

Disipando los mitos que impiden que su empresa adopte la IA generativa

En el Día de la Tierra, Xiaomi se une a la iniciativa “HAZla por tu playa” para trabajar por el cuidado de nuestros mares

Coney Park inaugura el parque de diversiones más grande de la zona sur del país en Cusco

Pueblo Libre: historia, cultura y modernidad para vivir

El HONOR Magic6 Pro llega al Perú con las tecnologías de protección ocular más revolucionarias del mercado de smartphones

Auto Show de Beijing: Chery propone un plan de colaboración innovador para la "Nueva Era"

Anuncian segunda edición de la Feria de Soluciones Tecnológicas 2024: IA será el tema central

Cinco consejos para prolongar la vida útil de tu smartphone

Salesforce dialoga con Gabriela Ramos en una nueva edición del ciclo Trailblazers Latinoamericanos

Infinix aterrizó en Perú: conoce los nuevos Note 40 Pro, Hot 40 Pro y Hot 40i

Las estafas más comunes que utilizan a Booking

¿Qué novedades llegan a Perú con las cámaras del HONOR Magic6 Pro este 25 de abril?

Xiaomi y Leica: Así comenzó la alianza entre los dos gigantes de la industria

Xiaomi Fan Festival: fans vivieron una experiencia inolvidable junto a sus influencers favoritos

Estudio de IBM: la sostenibilidad continúa siendo un imperativo empresarial en Latinoamérica, pero los enfoques actuales se quedan cortos

Amazon Web Services reúne a clientes, socios de negocios y expertos en nube para compartir las tendencias del sector en el AWS Cloud Experience de Lima

Motorola anuncia una nueva generación de la familia edge con un diseño impactante y su cámara más sorprendente, potenciada por moto AI

Revive la celebración del Xiaomi Fan Festival 2024

Estas son las claves para atraer la confianza de los inversores extranjeros al país

Estafas habituales relacionadas a préstamos personales y cómo evitarlas

Cuidado con la estafa con criptomonedas que circula por WhatsApp

Cinco características que debes tomar en cuenta al adquirir un smartphone

Netprovider ingresa al mercado peruano para ofrecer soluciones de ciberseguridad y observabilidad a las empresas

Cyber Wow 2024: laptops, calzado, electrodomésticos y celulares serían las categorías con mayor crecimiento

“Mercado Libre capacita a más de 70 emprendedores peruanos para esta campaña”

2024-ICAC
  • Locales
  • Reporte de Amenazas 2010 de Websense: Las Amenazas Combinadas Avanzadas Se Concentran en Atacar a Empresas y la Infraestructura

Reporte de Amenazas 2010 de Websense: Las Amenazas Combinadas Avanzadas Se Concentran en Atacar a Empresas y la Infraestructura

Websense Security Labs predice que 2011 traerá ataques más dirigidos al contenido a través de nuevos vectores combinados – muchos enfocados en el ciberterrorismo nacionalista y económico

Lima, Perú – 15 de Noviembre de 2010 Cuando se trata de amenazas Web peligrosas, la única constante es el cambio y los días en que podían predecirse los vectores de ataques quedaron atrás. Hoy, las modernas amenazas combinadas como Aurora, Stuxnet y Zeus se infiltran en las organizaciones a través de una variedad de tácticas coordinadas, normalmente una combinación de dos o más. El phishing, los sitios de Internet comprometidos y las redes sociales se coordinan cuidadosamente para robar información confidencial, ya que en el mundo del cibercrimen, el contenido es igual a dinero. Y, como lo ilustra el Reporte de Amenazas 2010 de Websense®, las tácticas más recientes han pasado ahora a una fase política – y nacionalista.

Estas conclusiones se desprenden del análisis de los investigadores de Websense Security Labs, quienes dependen de su ThreatSeeker™ Network que analiza más de 40 millones de sitios Web cada hora para encontrar código malicioso, y casi 10 millones de correos electrónicos para identificar contenido no deseado y código malicioso. La evidencia y las métricas de 2010 sugieren que es más fácil para los cibercriminales y sus ataques combinados aprovechar las brechas de seguridad abiertas por tecnologías legadas como firewalls, antivirus y simples bloqueadores de URLs.

 

El reporte muestra cómo en el panorama de las amenazas de hoy, las defensas legadas simplemente no funcionan. Las amenazas ya no son más archivos binarios entregados dentro de los archivos adjuntos, sino que son ataques basados en scripts y que se integran en medios ricos como Flash. Y muchas se propagan rápidamente a través de las redes sociales. Los filtros de reputación ofrecen seguridad cero para las amenazas que llegan a través de sitios Web “legítimos” como Google, Facebook y YouTube, a  los que se dirige 80 por ciento del tráfico de la red.

Los cibercriminales saben que la tecnología legada sólo busca información conocida (firmas) o la reputación de amenazas identificadas previamente, por lo que tienen tanto éxito en explotar las defensas existentes. La mayoría de los ataques combinados de hoy se consideran de “día cero”, pues no han sido identificados previamente. Están en constante evolución y los cibercriminales los prueban en productos antivirus comunes antes  de lanzarlos. Estas amenazas atraviesan los firewalls y los canales abiertos.

 

“El surgimiento continuo de bandas cibercriminales organizadas y la aparición de código malicioso avanzado son la tendencia más preocupante que hemos visto”, aseguró Dan Hubbard, director de tecnología de Websense. “La seguridad necesita anticiparse a los atacantes y enfocarse en la clasificación contextual para detenerlos. Los controles simples de acceso binario y la seguridad semejante a la de un castillo con un pozo alrededor no resolverán los ataques complejos que vemos actualmente. Estos son precisamente los tipos de amenazas que tenemos en mente cuando creamos los productos de seguridad de Websense”.

En 2010, los cibercriminales replantearon sus estrategias para dirigirse a los sitios de redes sociales y sitios con contenido dinámico generado por los usuarios. Ahora los ataques son más combinados, más sofisticados y más dirigidos. Muchos de estos ataques utilizan trucos y métodos de entrega. Los ataques basados en scripts, las campañas de correo electrónico combinado, y el envenenamiento de SEO fueron los más comunes este año. Incluso las amenazas y botnets que se detectaban más fácilmente se rediseñaron con éxito con variaciones que a menudo les permitían escabullirse a través de las defensas desactualizadas. La mayoría de los ataques en 2010 se enfocaron en un solo objetivo: robar datos.

Los principales hallazgos del Reporte de Amenazas 2010 de Websense afirman que si bien las amenazas directas continúan, los ataques enfocados y dirigidos van en aumento. Los hallazgos incluyen los siguientes:

·        Un aumento de 111.4 por ciento en el número de sitios Web maliciosos de 2009 a 2010

·        79.9 por ciento de los sitios Web que contenían código malicioso eran sitios legítimos que habían sido comprometidos

·        52 por ciento de los ataques para robar datos se realizaron a través de la Web

·        34 por ciento de los ataques Web/HTTP maliciosos incluyeron código para robar datos

·        89.9 por ciento de todos los correos electrónicos no deseados durante este periodo contenían enlaces a sitios de spam y/o sitios Web maliciosos

·        Estados Unidos y China siguieron siendo los dos principales países que hospedaron software criminal y que recibieron datos robados durante 2010; Holanda se ubicó también entre los cinco primeros

  • La búsqueda de noticias relevantes representó un riesgo más alto (22.4 por ciento) que buscar contenido ofensivo (21.8 por ciento)

·        23 por ciento de los resultados de búsquedas en tiempo real de entretenimiento llevan a un enlace malicioso

·        40 por ciento de todas las actualizaciones de Facebook tienen enlaces y 10 por ciento de esos enlaces son spam o enlaces maliciosos

Asimismo, el reporte de Websense analiza los recientes ataques que captaron la atención de los medios como son Aurora, Stuxnet y Zeus, así como otros vectores para el código malicioso y el diseñado para robar información. También se incluyen estadísticas de los primeros cinco anfitriones de código para robar datos, un análisis profundo del contenido y las amenazas de las redes sociales, y un análisis de los enlaces de las principales redes sociales.

“Ya sea información financiera confidencial de su compañía, sus redes sociales, o sus contraseñas para la banca en línea, ese contenido tiene un gran valor”, señaló Devin Redmond, vicepresidente de Desarrollo de Negocios, Administración de Productos y Mercadotecnia de Websense. “Con tantos vectores entrelazados, estas amenazas demandan un nuevo modelo de seguridad que observe el contenido que entra y que sale. Para protegerse contra las amenazas combinadas y sofisticadas de hoy, las compañías necesitan llenar los espacios dejados por las soluciones independientes y adoptar una arquitectura de seguridad unificada que proteja su contenido”.

En el reporte, Websense Security también predice las tendencias de las amenazas para 2011. Las predicciones incluyen un análisis de las futuras amenazas combinadas, el terrorismo y la pérdida de datos a través de la Web dinámica que demuestre el potencial de los ataques ciberterroristas de 2011.

Puede verse una copia del reporte, videos complementarios y materiales de referencia en http://www.websense.com/2010threatreport.

La Websense ThreatSeeker Network, que es la columna vertebral de los diversos productos de seguridad de Websense, incluye el primer Internet HoneyGrid™ del mundo. El sistema utiliza cientos de tecnologías incluyendo honeyclients, honeypots, sistemas de reputación, aprendizaje de máquinas, y sistemas de cómputo de red avanzados para analizar más de 1,000 millones de piezas de contenido diariamente, buscando amenazas a la seguridad. Usando más de 50 millones de sistemas de recolección de datos en tiempo real, monitorea y clasifica el contenido de la Web, del correo electrónico y de los datos. Junto con el Websense Advanced Classification Engine — un motor avanzado de clasificación de contenido compuesto integrado en las soluciones de seguridad Web, seguridad del correo electrónico y de seguridad de datos de Websense – la ThreatSeeker Network ofrece a Websense una visibilidad sin paralelo de las condiciones del contenido en Internet y en el correo electrónico.