El secuestro de formularios con servidores web infectados que se llevan la información de pago de los consumidores fue la principal amenaza de 2018. Así lo revela el último informe sobre ciberataques de internet de la firma Symantec.
El informe detalla que al menos 4.800 URL fueron infectadas con Form Jacking, al mes en el 2018, lo que representa que uno de cada 10 sitios web en el mundo resultaron infectados con códigos maliciosos.
Symantec, referente sobre ciberseguridad, realizó un análisis profundo mediante la red de inteligencia civil más grande del mundo, que advierte que los ataques de Form jacking, para captar información de tarjetas de crédito de clientes de compras en línea, se dispararán para este 2019.
"El uso frecuente de aplicaciones de terceros para infiltrarse en sitios web y el secuestro de formularios, ilustra los peligros de los ataques a la cadena de suministro. Requiriendo sólo unas pocas líneas simples de código, cargadas en un sitio web, el Form Jacking representa una amenaza significativa para los minoristas en línea, o cualquier persona que recopile información personal identificable de sus clientes a través de su sitio web”, precisa el informe de Symantec.".
El análisis muestra que el ransomware, ha modificado sus objetivos pasando de los consumidores a las empresas, con un aumento de un 12 por ciento de dichas infecciones. El ransomware es un software malicioso que usan los ciberdelincuentes para bloquear los dispositivos de una compañía, que pone en riesgo todos los datos y le quita a las organizaciones el control de la información almacenada. Este virus puede provocar una pérdida masiva de datos.
Symantec revela que Ransomware todavía ofrece la oportunidad de hacer grandes sumas de dinero y estima que la banda de SamSam ha ganado 6 millones de dólares con sus ataques de rescate. De hecho, los actores de los programas de rescate se están reduciendo cada vez más en las empresas, un objetivo de alto valor.
A lo que se suma que los piratas informáticos se robaron más de 70 millones de registros de buckets S3 con malas configuraciones como resultado de una adopción de la nube demasiado acelerada. Estos delincuentes cada vez optan más por atacar a empresas y usuarios con perfiles alto para extorsionarlos con ‘secuestro’ de información.
El panorama de las amenazas no se limita a la delincuencia y a la búsqueda de dinero en efectivo. El análisis detalla que los hackers adoptaron rápidamente Internet para el espionaje y la han utilizado con fines destructivos. “A finales del año pasado, Shamoon resurgió notablemente después de dos años de ausencia, desplegando malware de borrado para eliminar archivos en los ordenadores de las organizaciones objetivo en Oriente Medio.
Casi uno de cada diez grupos objetivo de ataque utiliza ahora malware para destruir e interrumpir las operaciones empresariales, lo que supone un aumento del 25 por ciento con respecto al año anterior”. Lee: Lo que debes saber de ciberseguridad
Symantec advierte que la detección debe evolucionar desde la identificación de malware hasta la determinación de la intención y que las soluciones basadas en el aprendizaje automático y la inteligencia artificial avanzada son cada vez más críticas para la detección de ataques.
Los dispositivos IoT (de internet de las cosas) también está amenazado este 2019, que se presentarán nuevos intentos de afectación a estos sistemas inteligentes, incluyendo cámaras conectadas, enrutadores y bombillas inteligentes. Symantec revelan que en 2018 se vivieron tres grandes episodios de ataques a este tipo de infraestructuras denominados: Vpn Filter, Thrip y Triton, que tienen la capacidad de infectar los enrutadores del tráfico y cambiar los sitios de destino.