The IT Mag

Cisco advierte nueva tendencia en ataques de destrucción de servicios

2 minutos de lectura
Por Miguel Ángel Pérez - julio 31, 2017    ciberseguridad, Malware, Ransomware,

Ataques de Destrucción de Servicios, Ciberseguridad, Cisco, CeOS

Los ataques causados por los códigos maliciosos de Petya y WannaCry mostraron la rápida propagación y el amplio impacto de las técnicas de infección conocidas como ransomware, pero más allá de sólo secuestrar los datos de las empresas y solicitar dinero por ellas, ahora los delincuentes trabajan en afectar las estrategias de continuidad del negocio, como las copias de seguridad y respaldos que son necesarias para restaurar los sistemas y datos después de sufrir un ataque.

Así lo señala el reciente informe Midyear Cybersecurity Report de Cisco, donde los expertos revelan una rápida evolución de las amenazas y ataques, llevando a los investigadores a pronosticar actividades maliciosas potenciales de 'Destrucción de servicios' (DeOS).

David Ulevitch, vicepresidente senior y gerente general del grupo de negocio de Seguridad en Cisco, explica que la complejidad continúa obstaculizando los esfuerzos de seguridad de muchas organizaciones.

“Es obvio que los años de invertir en productos puntuales que no pueden integrarse están creando enormes oportunidades para los atacantes. Para reducir eficazmente el tiempo de detección y limitar el impacto de un ataque, la industria debe pasar a un enfoque más integrado y arquitectónico que aumente la visibilidad y la capacidad de gestión, lo que permite a los equipos de seguridad cerrar las brechas”, aseguró el especialista a través de un comunicado de la firma.

Durante la primera mitad de 2017, los investigadores de seguridad de Cisco han observado el comportamiento y evolución del malware e identificaron cambios en la forma en que los ciberdeliencuentes están adaptando sus técnicas de entrega, propagación y evasión.

Específicamente, estos delincuentes obligan cada vez más a la víctima a tomar medidas para activar una amenaza, como el hecho de hacer clic en un enlace o abrir un archivo. Para ello, desarrollan malware sin programas instalados completamente en la memoria. Esto genera que sean más complicados de detectar o investigar.

Ataques de destrucción de servicios, Ciberseguridad, CeOS

Nuevo jugador en el ecosistema

Con la llegada del Internet de las Cosas (IoT), las principales industrias están realizando más operaciones en línea, lo que aumenta sus vulnerabilidades, además de la escala y el impacto potencial de los ataques. El estudio advierte sobre la existencia reciente de IoT Botnets, donde algunos criminales pueden estar sentando las bases para un ataque de gran alcance y alto impacto que podría perturbar a Internet.

Con las nuevas herramientas de TI, Cisco ha disminuido el promedio de tiempo de detección (TTD) desde poco más de 39 horas en noviembre de 2015, hasta alrededor de 3.5 horas en el periodo de noviembre de 2016 a mayo de 2017. Estas cifras se basan en telemetría proveniente de los equipos Cisco desplegados a nivel mundial.

¿Tienes un proyecto? ¡Visita nuestra sección