Pymes, objetivos cada vez más demandados por los hackers

Ramsonware

En 2011, el 18% de los ciberataques se lanzaron contra empresas de 250 empleados o menos, un porcentaje que el año pasado ya creció hasta el 31%.

Symantec presentó ayer su Internet Security Threat Report correspondiente al año 2012 y una de las primeras conclusiones es que crece el interés por las pymes entre los ciberdelincuentes.

Los ataques basados en web se incrementaron un 30% en 2012, y la mayoría se originaron desde páginas web comprometidas de pymes. El hecho de que muchas no tengan el tipo de seguridad adecuada, o la capacidad para implementarla, les convierte en interesantes objetivos para los que buscan información sobre cuentas bancarias, datos de clientes o propiedad intelectual.

El estudio ISTR de Symantec reveló que durante 2012 el número de ataques creció un 42% comparado con 2011, y que los usuarios siguen siendo vulnerables a las amenazas móviles –particularmente contra Android, y a los ransomware. La cuota de mercado de Android, su plataforma abierta y el cada vez mayor número de métodos de distribución de aplicaciones maliciosas, han convertido a este sistema operativo para móviles en el preferido de los hackers.

El año pasado el malware móvil se incrementó un 58%, mientras que las amenazas móviles que buscaban el robo de información (direcciones de correo electrónico y números de teléfono) lo hacían un 32%. Por cierto que aunque Android es la plataforma más atacado, iOS tenía la mayoría de vulnerabilidades documentadas.

El estudio de Symantec también recoge que los altos ejecutivos han dejado de ser los principales objetivos de los ciberdelincuentes. Durante 2012 las víctimas más buscadas fueron los trabajadores con acceso a la propiedad intelectual de la empresa (27%), así como los del departamento de ventas (24%).

La actividad de los hackers ha hecho que el 61% de las páginas web maliciosas sean en realidad páginas legítimas que se han visto comprometidas. Las páginas web de negocios, tecnología y compras están entre los cinco tipos de páginas web más buscadas por los ciberdelincuentes.

En cuanto a los tipos de amenazas que más crecieron el año pasado, destacan las ransonware, cuyo fin es secuestrar ordenadores o archivos que no se liberan hasta el pago de un “impuesto revolucionario”, por lo que se trata de ataques muy rentables.

La situación de España es este nuevo informe de Symantec no es demasiado buena. España destaca en la categoría de spam, ocupando el sexto puesto con casi un 4% del total del tráfico global de correo electrónico basura registrado en 2012, un avance significativo considerando que en 2011 nuestro país ocupaba el puesto 21; asimismo, en 2012 España ocupó el décimo lugar en ordenadores bot en todo el mundo (3,2%), subiendo un puesto con respecto al año anterior. A nivel europeo, España ocupa el segundo puesto en tráfico de spam (12%), por encima de países como Alemania, Rusia y Turquía; además, nuestro país es el 5º con más ordenadores bot en Europa con el 8,5%.