El Centro de Operaciones en Ciberseguridad (CSOC), apoyo de la dirección de la agencia de inteligencia australiana, ha respondido a más de una tercera parte de incidentes en seguridad que involucran a departamentos gubernamentales en lo que va del año, de acuerdo al reporte de 2013.

En total, el número de incidentes en seguridad subieron una quinta parte en 2013, alcanzando los 2,168 incidentes.

Casi la mitad de las respuestas a incidentes fueron a nivel del gobierno federal, mencionó el CSOC, siendo el 11 por ciento de los llamados.

La mayoría de los atacantes fueron los que el CSOC denominó "financiados por Estados extranjeros", no mencionó cuales Estados están atacando a los departamentos gubernamentales australianos.

En comparación, lo que se hace llamar hacktivismo, aumentó sólo en un tres por ciento. Las organizaciones del crimer organizado están a poco menos del nueve por ciento de los registros de incidentes del CSOC.

El vector de ataque favorito en 2013 fue la ingeniería social a través del correo electrónico. Sin embargo, la proporción de ataques provenientes de correos electrónicos se redujo de 63 por ciento en 2012 a 53 por ciento el año pasado.

Los atacantes podrían tratar de atraer a las víctimas mediante archivos adjuntos en mensajes con asuntos relacionados con el grupo de países, la fiscalidad, las ofertas de empleo y noticias del G20 y la ASEAN (Association of Southeast Asian Nations).

Archivos de Microsoft Word y archivos adjuntos ZIP comprimidos que contienen código malicioso fueron los dos tipos más populares utilizados por los atacantes, seguido de Java, Jar, documentos PDF y archivos RAR.

El CSOC también descubrió nuevos ataques el año pasado, el uso de los proveedores de almacenamiento en la nube como Dropbox para alojar código ejecutable, la distribución de Java malicioso. Jar como archivos adjuntos en correos electrónicos y mensajes que utilizan direcciones reales de confianza de correo electrónico para engañar a las víctimas

Si bien se reconoció que JAVA es útil debido a su portabilidad entre sistemas operativos y arquitecturas de computadoras, el centro de seguridad tomó un cambio en las agencias de gobierno australiano, para que se apliquen las últimas actualizaciones.

"Auque cada versión de JAVA pasa a través de varios análisis por comunidades de TI, en búsqueda de vulnerabilidades de seguridad, muchas agencias gubernamentales australianas tienen poca experiencia en colocar parches, dejándolos expuestos a vulnerabilidades que son explotadas por atacantes", declaró el CSOC.

Java es visto como una creciente amenaza para las redes del gobierno australiano y varias estrategias han sido propuestas por el CSOC para no permitir que los usuarios sean víctimas de los atacantes cibernéticos, incluyendo medidas técnicas como el hardening a las aplicaciones de los usuarios, prevenir la conexión a Internet por parte de JAVA al estar ejecutándose y quitar navegadores no necesarios, así como visualización de archivos PDF.

El filtrado de correos y contenido web también es una propuesta. El CSOC sugirió que las estaciones de trabajo y los servidores estén basados en un ambiente operativo protegido que desactive funcionalidades no necesarias, como la asignación de direcciones IPv6, Microsoft LANman protocol y la ejecución automática de discos ópticos o de medios de almacenamiento.