Secuestro de informaciones en computadoras y celulares aumentó en 2015

En los últimos 12 meses hemos visto nuevas y diversas técnicas de ataques contra la seguridad de los sistemas operativos de los dispositivos y estos han sido diferentes según se busca atacar a un consumidor final o a una empresa.

Los ataques a empresas incluyeron una mayor explotación de programas de software legítimos, así como malware con firmas digitales válidas para mantener los archivos maliciosos ocultos durante más tiempo.

De acuerdo con datos de cierre de año por parte de la firma Kaspersky Lab, en 2015 más de la mitad de las computadoras se vieron afectadas al menos una vez por un intento de infección con malware, lo cual representa un aumento notable respecto al año pasado (61% frente a 58%).

De igual forma una de cada tres computadoras (29%) en las empresas fue expuesta al menos una vez a un ataque a través de internet por lo cual el funcionamiento de las aplicaciones normales de oficina se vio afectado en promedio tres veces más que los daños que pudieran haber sufrido las personas en sus hogares, escuelas o puntos de conexión públicos.

Lee también: En 2015 se comprobó que Apple no es inmune a los ciberataques

A pesar de que pueda parecer que las más grandes amenenazas llegarán por correo electrónico o a través de algún sitio web, en realidad la transmisión de archivos infectados se dio en gran medida (41%) con memorias USB u otros medios extraíbles con contenido dañino.

Una tendencia interesante es que incluso dentro de la categoría que en este artículo manejamos como “empresarial” los dispositivos móviles forman parte de las estadísticas. En este año se observó un aumento del 7% en la porción de ataques dirigidos a la plataforma Android, lo cual confirma el creciente interés de los cibercriminales en los datos almacenados en los smartphones y tablets de los empleados.

Ransomware en aumento

Uno de los temas más preocupantes para usuarios y empresas fue el secuestro de información que tan sólo en el estudio de Kaspersky se identificó en más de 50 mil máquinas corporativas. Este alto número puede representar un indicio de que los rescates pagados por los archivos o informaciones son en proporción mucho más que los que son pagados en el caso de usuarios normales.

Tampoco es un hecho que deba sorprender mucho pues en el caso de los corporativos perder informaciones valiosas puede tener consecuencias económicas mucho más graves que lo que se pide por el rescate a diferencia de los usuarios que si bien pueden ser datos valiosos, las consecuencias materiales no siempre se comparan con las de una empresa.

Ante esta situación se siguen recomendando los mimos protocolos de seguridad en redes corporativas: capacitar a los empleados, establecer procesos sólidos de seguridad y hacer pleno uso de las nuevas tecnologías y técnicas de seguridad digital ya que cada capa adicional de protección reduce el riesgo de penetración en la red.