2015 fue el año de las filtraciones. Hackeo a los servidores de PlayStation y XBox, a los 15 gigabytes de contraseñas de Pantreon y a los 37 millones de perfiles de usuarios de Ashley Madison… El informe sobre amenazas a la seguridad en Internet o ISTR publicado por Symantec incluye un ránking global de ciberamenazas en el que España ha escalado unos cuantos puestos.
Concretamente, España alcanza el puesto 19 en el ranking mundial y el octavo en el europeo. El motor de nuestros ciberdelincuentes parece ser el ransomware, donde España está en el puesto 14 a nivel mundial con más de 107.000 amenazas detectadas durante todo el año.
El principal objetivo de estos ataques son el sector servicios, la banca y la industria de seguros, donde se han concentrado más del 80% de los ataques. Pero el sector más perjudicado es el de las pequeñas y medianas empresas, donde el informe arroja un dato demoledor: el 70% de las pymes se han visto afectadas por ellos.
Lo más llamativo del informe más allá de cifras y ataques, es la profesionalización de los ciberdelincuentes, que no sólo cuentan con herramientas cada vez más sofisticadas, sino que se montan auténticos negocios para optimizar algunos de sus métodos.
Según las estimaciones de Symantec en su estudio, el año pasado se vieron expuestas 429 millones de identidades mediante fugas de datos, aunque teniendo en cuenta que muchas empresas deciden no informar de los daños reales de sus filtraciones, el total real podría haber superado los 500 millones.
El malware también siguió creciendo a buen ritmo anotándose 430 millones de nuevas variantes, el ransomware creció un 35%, y las vulnerabilidades de día cero descubiertas subieron a 54 creciendo en un 124% con respecto al año pasado.
Otro de los aspectos en los que se están profesionalizando los atacantes es en el de los clásicos engaños telefónicos a través falsos soportes técnicos. Este tipo de fraude ha resurgido en 2015 incrementándose en un 200%, y se ha visto cómo los ciberdelincuentes han llegado a crear sus propios call centers para engañar a los usuarios y venderles servicios inútiles.
Respecto al ranwomware hay algo muy llamativo que también cabe destacar: ha dejado de ser un problema exclusivo de Windows. Los atacantes ahora buscan cualquier dispositivo conectado para secuestrar sus dispositivos y exigirles un rescate, y ha empezado a incrementar considerablemente tanto en smartphones como en sistemas Mac OS X y GNU/Linux.
