Por: Carlos Cordero.   11 diciembre, 2017
Los hacker exploran las vulnerabilidades de los sistemas corporativos para sus ataques. Algunas empresas fueron víctimas de un mismo tipo de ataque varias veces al no aplicar correctamente las medidas necesarias.
Los hacker exploran las vulnerabilidades de los sistemas corporativos para sus ataques. Algunas empresas fueron víctimas de un mismo tipo de ataque varias veces al no aplicar correctamente las medidas necesarias.

La falta de actualizaciones para instalar los parches necesarios a los sistemas informáticos favoreció a los más de 21.122 ataques de hackers a las empresas durante el tercer trimestre del 2017.

Entre julio y setiembre anteriores, la firma Fortinet detectó 14.904 variantes de software malignos (malware), 5.973 exploits únicas (explotan vulnerabilidades y alteran el comportamiento de los sistemas) y 245 botnes (robots que utilizan las computadoras para generar otros ataques en cadena).

Los botnes, además, hacen que las computadoras infectadas se vuelvan más lentas en su funcionamiento, entre otros impactos. Los exploits fueron utilizados en el ataque que sufrió la firma Equifax.

La perspectiva para el próximo año es que se generen nuevas olas de ataques desde principio del 2018, basadas en tecnologías de inteligencia artificial y automatización.

A las empresas se les recomienda, aparte de estar atentos a las actualizaciones de sistemas, utilizar sistemas avanzados de inteligencia de amenazas y una arquitectura abierta para vincular los componentes de seguridad y de red en un sistema de defensa y respuesta único.

Aparte de actualizar los sistemas, las empresas deben estar atentas a lo que ocurre en su entorno, empezando con los ataques vía móviles.
Aparte de actualizar los sistemas, las empresas deben estar atentas a lo que ocurre en su entorno, empezando con los ataques vía móviles.

El evento más sonado del trimestre fue el descubrimiento en setiembre de una vulnerabilidad que permitía ejectucar comandos en forma remota en el sistema Apache Struts. Esta es una aplicación web desarrollada en el lenguaje de programación Java.

"Las vulnerabilidades conocidas desde hace tiempo y aún sin parche sirven como puerta de entrada para ataques una y otra vez", advirtió Phil Quade, director de seguridad de información de Fortinet.

Quade insistió que las empresas deben tomar en cuenta lo que sucede en su propio entorno, ya que incluso muchas organizaciones experimentaron las mismas infecciones varias veces. La situación ocurre cuando el malware queda latente para volver a atacar cuando las operaciones corporativas han vuelto a la normalidad, pues no se encontró la causa raíz.

Uno de las canales que más están explorando los hackers para sus ataques son los móviles. Según Fortinet, el 25% de las organizaciones analizadas sufrió un ataque por esta vía. La firma advirtió que las infecciones de teléfonos inteligentes son cada vez más automatizadas y polimórficas (con distintas formas).

También se han producido ataques de ransomware, para secuestro de información. El ransomware Locky fue detectado por una de cada diez empresas y al menos dos de cada diez detectaron intentos de secuestro de datos en el trimestre.

Fortinet recalcó que los ataques se dirigieron a todo tipo de empresas, tanto de distintos sectores como de distintos tamaños, incluyendo pequeños y medianos negocios.