Las empresas afectadas por ciberataques se multiplicaron por 2,4 en 2014

El número de empresas y corporaciones afectadas por ciberataques en 2014 ha sido 2,4 veces mayor que el año anterior. Así lo asegura Kaspersky Lab, basándose en su revisión del panorama de ciberamenazas a los entornos corporativos en 2014.

Estos ataques, que formaban parte de siete campañas de ciberataques persistentes avanzados, han afectado a más de 4.400 objetivos del sector empresarial en, al menos, 55 países en todo el mundo. Además, se han detectado una serie de campañas de ciberfraude que derivaron en pérdidas económicas de millones de euros.

En 2014, organizaciones de al menos 20 sectores -como administración pública, energía, telecomunicaciones, finanzas y medios de comunicación- se vieron afectados por ciberespionaje. Los atacantes robaron contraseñas, archivos y contenido audio-streaming, e interceptaron la información de geolocalización o cámaras web, entre otras acciones. En varios casos, estos ataques fueran realizados por agentes patrocinados por algún estado, como Regin. Otros proceden de ciberprofesionales que organizan ataques-as-a-service.

En cuanto a las amenazas financieras, en junio se hizo público un ciberataque dirigido a los clientes de un gran banco europeo, que culminó con el robo de medio millón de euros en una semana. En octubre, el GREAT de Kaspersky Lab avisó de un nuevo ataque directo a cajeros automáticos en Asia, Europa y América Latina, en el que se robaron millones de euros de cajeros automáticos en todo el mundo sin que los atacantes necesitaran tener las tarjetas de crédito.

Para este año 2015, se prevé una evolución de los ataques a cajeros automáticos. Las técnicas de APT permitirán acceder al cerebro de los cajeros. El siguiente paso será ver a los ciberdelincuentes comprometer las redes de bancos y utilizar ese nivel de acceso para manipular cajeros automáticos en tiempo real.