Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Sitios watering hole representan el avance de ataques dirigidos
Investigadores encontraron que los ataques dirigidos siguen en aumento y que estas campañas han sido más efectivas conforme los criminales cibernéticos establecen primero el cebo en sitios web populares y esperan a que las víctimas lleguen a ellos.
Symantec lanzó el martes su "Informe de Amenazas de Seguridad en Internet 2013", el cual reveló un aumento de 42 por ciento en los ataques dirigidos durante 2012 con respecto al año anterior. La firma de seguridad define estas campañas como tácticas que combinan ingeniería social y malware dirigidos a personas específicas en las empresas, con el objetivo de robar secretos comerciales o datos corporativos.
Satnam Narang, director de respuesta de seguridad de Symantec dijo a SCMagazine.com el martes pasado, que una campaña de espionaje conocido como el "Elderwood Project" es un claro ejemplo de que los piratas informáticos utilizan las llamadas tácticas "watering hole" o "abrevadero" (infectar sitios web legítimos y frecuentemente visitados por las víctimas a las que se quiere llegar) para ampliar su alcance y evitar la ejecución en contra de listas negras.
En estos escenarios, el sitio web que es infectado no es el de la marca objetivo, sino que simplemente es la plataforma de lanzamiento utilizada para sembrar malware en una lista específica de víctimas que, deacierdo a sus perfiles, visitan el sitio. "Es una tendencia que se está convirtiendo en una nueva forma de lanzar esta clase de ataques dirigidos", dijo Narang.
El año pasado, Symantec descubrió una vulnerabilidad de día cero en Internet Explorer que fue utilizada para poner en peligro a los visitantes de la página web del Consejo de Relaciones Exteriores, la entidad que ayuda a modelar la política exterior de los Estados Unidos.
En su informe sobre las amenazas, Symantec también encontró que los atacantes dirigidos se centraban más en las pequeñas y medianas empresas como vínculo vulnerable en la cadena de suministro. Estas organizaciones son objetivos atractivos, ya que no solo transportan datos sensibles, sino también a menudo están vinculados con organizaciones más grandes.
En 2011, las empresas con menos de 250 empleados representaron el 18 por ciento de los ataques dirigidos, pero en 2012 esta cifra aumentó a 31 por ciento, según el informe.
