Dell asegura que han aumentado las variantes de malware en los puntos de venta

Dell ha publicado una nueva edición de su Informe Anual sobre Amenazas, en el que expone que en 2014 se produjo una explosión del malware en los puntos de venta, un crecimiento del tráfico malware dentro de los protocolos web encriptados (https), así como el doble de ataques en los sistemas de adquisición de datos y control de supervisión (SCADA) en relación a 2013.

Entre las industrias afectadas por esos ataques cabe destacar el aumento en el sector retail, ya que en 2014 muchas marcas sufrieron brechas de seguridad en sus puntos de venta, exponiendo a millones de clientes y consumidores a potenciales compras fraudulentas y riesgo de robos de identidades.

Desde Dell apuntan que “los malware que atacan los sistemas de puntos de venta están evolucionando drásticamente, y las nuevas tendencias como el uso de la encriptación para evitar la detección por parte los firewalls está en el punto de mira”.

Por otra parte, el informe de la empresa texana expone que a pesar de que el protocolo HTTPS es más seguro que su predecesor, los hackers han hallado fórmulas para atacarlo mediante el empleo de códigos maliciosos escondidos en el mismo.

En Dell han reconocido que el panorama no es alentador ya que “solo la encriptación puede proteger información personal o financiera sensible en la web, pero esto desafortunadamente también puede ser utilizado por los hackers para proteger el malware”.

Por último, se han doblado los ataques contra los sistemas SCADA (que controlan equipos remotos y recopilan datos sobre el rendimiento de los equipos), que se han producido principalmente a través de acciones de naturaleza política que tienen como objetivo capacidades operativas dentro de plantas enérgeticas, fábricas y refinerías.