Es raro encontrar a alguien que no tenga instalado Java, Adobe Flash o Internet Explorer en su ordenador. El amplio catálogo y posibilidades que ofrecen estos programas hacen que hoy en día estén presentes en todos los equipos, pero el informe Global Threat Intelligence Report, elaborado por NTT Group, afirma que estas son las herramientas […]
Dirigentes Digital
| 18 nov 2015
Es raro encontrar a alguien que no tenga instalado Java, Adobe Flash o Internet Explorer en su ordenador. El amplio catálogo y posibilidades que ofrecen estos programas hacen que hoy en día estén presentes en todos los equipos, pero el informe Global Threat Intelligence Report, elaborado por NTT Group, afirma que estas son las herramientas favoritas de los ciberdelincuentes.
De acuerdo con este documento, en 2014 Java presentó un porcentaje aproximado de 28% de vulnerabilidades únicas que son objetivo de los denominados ‘Exploit Kits’, seguido por Adobe Flash, con 26% e Internet Explorer, que llega a 17%. Por detrás, Windows presenta aproximadamente un 14%, Silverlight alrededor de un 6% y Adobe Acrobat, sobre 4%. Destacar que otras herramientas igual de comunes como Chrome o Firefox (1%), también son objetivo de los cibercriminales, aunque en menor medida.
De acuerdo con Carlos Aldama, perito ingeniero informático y dirigente de Aldama Informática Legal, "en el caso de Java, si este no se ha actualizado, todo el mundo conoce sus vulnerabilidades. Y lo mismo ocurre con Flash e Internet Explorer. Lo más importante es la propia seguridad de las páginas web, donde a través de vulnerabilidades del servidor o por no tener en cuenta temas como la protección de los campos en los formularios, están ofreciendo millones de datos a los atacantes".
En cuanto a los ataques que sufrieron las compañías en 2014, el informe muestra como el tipo más común es el de actividad anómala, con aproximadamente 20% del total, seguido por manipulaciones de redes (18%), ataques a aplicaciones web (15%) y actividades de reconocimiento (10%). Hay que destacar que en lo que va de 2015, el número de ataques documentados asciende a 1.472, lo que supone un incremento de 15% respecto al año anterior, cuando fueron 1.279 casos.
"Al hablar de ataques a empresas, lo más normal son los que se efectúan sobre la extranet y a todo tipo de aplicaciones webs, una situación en la que las pymes son los principales objetivos, ya que tienen menos medios para impedirlos. En este sentido, lo más usual es captar bases de datos de clientes o datos comprometidos, acciones que suelen cometer tanto el personal interno como delincuentes externos", asegura Aldama.
El principal problema que se puede encontrar es que gran parte de estos ataques finalmente no acaba en los juzgados. "Más del 80% de los casos nunca se conocen por temas de imagen, las empresas no denuncian para que lo nos vean como vulnerables. Algunos informes hablan de que aproximadamente llega un 5% del total de ataques. La labor del perito informático en estos casos es la de investigar quién ha sido el autor y de esta forma, establecer la negociación", señala el perito ingeniero informático.
Queda claro que la prevención es clave para evitar ser víctima de un ataque informático, pero la baja concienciación hace que de manera general, solo las grandes empresas establezcan planes preventivos.
