Los sistemas y defensas contra ciberataques no actualizados hacen peligrar la seguridad

A pesar de lo mucho que insisten todas las compañías tecnológicas, sobre todo las de hardware y seguridad, en la necesidad de mantener actualizados todos los equipos y sistemas, no todos lo hacen. Tampoco las empresas. Y esto es un problema, puesto que según un informe de la compañía de seguridad Webroot, las soluciones de seguridad que ya tienen cierto tiempo y no se han actualizado no son capaces de proteger contra el malware y otros ciberataques. Esto se debe a que cada vez son más sofisticados, y los sistemas obsoletos no cuentan con los mecanismos necesarios para bloquear su actividad.

Para llegar a esta conclusión, en Webroot han recogido datos durante todo el 2017, que después han analizado. Los resultados obtenidos se han utilizado para poner de manifiesto, entre otras cosas, los sistemas que utilizan las amenazas para saltarse las soluciones de seguridad desactualizadas, ya sea por negligencia en su parcheado, por falta de actualización o porque los sistemas deben cambiarse por otros más actuales.

Aparte de esto, el informe desvela que hay variantes nuevas y reutilizadas de ransomware que se han convertido en una amenaza aún mayor que los ataques originales. Como muestra, los 200.000 equipos infectados con WannaCry y NotPetya en más de 100 países en solo 24 horas. Además, los ataques de phishing son cada vez más numerosos, puesto que los ciberdelincuentes están recurriendo cada vez más a tácticas de ingeniería social y enmascarado de IPs para mejorar sus resultados.

Por otro lado, de cara a evitar las medidas de detección y seguridad de las páginas de phishing, los atacantes tienden a tenerlas online sólo entre cuatro y ocho horas para evitar ser detectadas y etiquetadas como dañinas. Además, en las conclusiones del informe queda subrayado que el 90% de todos los ataques de phishing realizados en 2017 fueron responsabilidad de tan sólo 62 dominios.

Las criptomonedas han dado lugar al crecimiento exponencial de los ataques denominados criptojacking. Esto es, de los ataques encaminados a utilizar el ordenador o los sistemas de la víctima para minar monedas virtuales. Según los datos del informe, alrededor de 5.000 páginas web han quedado comprometidas desde septiembre del año pasado al instalarse en ellas el software de minado de criptomonedas CoinHive, basado en JavaScript, y que los atacantes utilizaban para «secuestrar» el equipo de los que las visitaban y emplear sus equipos para minar la criptomoneda Monero.

En otro orden de cosas, el informe asegura que Windows 10 es casi el doble de seguro que Windows 7, y que los dispositivos móviles siguen siendo uno de los principales blancos de los ciberatacantes. Esto ha llevado a que el 32% de las apps para móviles existentes en la actualidad sean maliciosas. De ellas, los troyanos siguen siendo las apps móviles maliciosas más frecuentes, con un 67% del total. Aparte de esto, de los cientos de miles que se crearon cada día en 2017, el 25% se podían conseguir maliciosas, sospechosas o implicaban un riesgo moderado. El 33% eran sitios de malware, y el 40%, anonimizadores y páginas con sistemas que evitaban proxys.

Al hilo de este informe, el CTO de Webroot, Hal Lonas, ha destacado que las empresas y organizaciones deberían utilizar inteligencia en tiempo real contra las amenazas para mejorar su protección online: «A lo largo del año pasado, los titulares de las noticias han desvelado que los atacantes son cada vez más agresivos y creativos. El cryptojacking ha entrado en este informe por primera vez este año como una amenaza emergente que combina todo lo que un atacante podría desear: anonimato, facilidad de despliegue, bajo riesgo y elevadas recompensas. Las organizaciones necesitan utilizar inteligencia en tiempo real contra las amenazas para detectar las emergentes y detener los ataques antes de que golpeen«.