La
compañía Cisco ha publicado su primer informe semestral de Seguridad de este
año 2015, en este informe se analizan las principales tendencias respecto a la
ciber-seguridad. Una de las novedades que podemos encontrar en este informe es
que desvela cómo el Internet de las Cosas está generando nuevos vectores de
ataque por parte de los cibercriminales.
Según el informe de Cisco, es imprescindible para cualquier organización reducir el tiempo de detección y mitigación de los ataques, ya que las ciberamenazas como los kits de explotación, el ransomware o el malware “mutante” son cada vez más sofisticadas y persistentes. Cisco pone de manifiesto la falta de seguridad de Adobe Flash cuyas vulnerabilidades son explotadas por kits como Angler, asimismo también encontramos malware “mutante” como Dridex.
Actualmente la detección de este tipo de ciberataques se sitúa entre los 100 y 200 días según las estimaciones de la industria. Según Cisco, su solución para combatir la nueva generación de malware Cisco Advanced Malware Protection realiza la detección en una media de 46 horas ya que incluye seguridad retrospectiva.
Claves de este informe semestral de Cisco
- Angler: El índice de éxito de este kit de explotación es del 40%, es actualmente uno de los más sofisticados y utilizado. La razón de ser tan utilizado es que permite explotar vulnerabilidades de Flash, Java, Internet Explorer y Silverlight. ¿Por qué no es detectado más fácilmente? Utiliza una técnica que consiste en utilizar el registro de dominios de los usuarios para crear subdominios e insertar el contenido malicioso.
- Adobe Flash: Uno de los software más inseguro que podemos instalar en nuestro equipo, la explotación de estos fallos de seguridad están aumentando gracias a los kits de explotación específicos como Angler y Nuclear. El número de vulnerabilidades de Flash con un CVE asignado se ha incrementado en un 66% respecto a 2014. Es muy posible que Flash establezca un nuevo récord si sigue esta tendencia.
- Ransomware: Este tipo de malware que restringe el acceso a algunas partes del sistema infectado y pide un rescate a cambio de eliminarlo sigue creciendo ya que es muy lucrativo para los cibercriminales.
- Dridex: El malware que muta con rapidez, sus creadores tienen amplios conocimientos para evitar las medidas de seguridad como por ejemplo alterar el contenido de los emails, adjuntos o sitios de referencia, cambia constantemente para que no de tiempo a los antivirus a detectarlo con rapidez.
- Algunas de las recomendaciones de Cisco es que los proveedores de seguridad deben centrarse en el diseño de soluciones de seguridad integradas para ayudar a las organizaciones a ser proactivas (actuar antes de ser infectados). Además las organizaciones cada vez más demandan una solución de seguridad integral que cubra todas las partes, desde el datacenter hasta los equipos de los usuarios, pasando por las oficinas remotas y el Cloud que cada vez es más utilizado.
- Otro detalle importante que detalla Cisco es que debe haber un marco regulatorio global para luchar contra el cibercrimen donde participen múltiples Gobiernos y empresas para evitar problemas de jurisdicción y ser lo más rápidos posible.
