Venden el “ataque publicitario”
Directivo de Cisco advierte de campañas falsas en línea Empresas deben actualizar sus defensas de seguridad, dice
Los hackers venden malvertising as a service, que consiste en que a través de campañas publicitarias falsas se ataca a los usuarios de internet, dijo Rafael Chávez, director de Ventas Regionales de Seguridad de Cisco México.
“Mucha gente cae en estas campañas llamadas malvertising porque son anuncios, promociones, descuentos, sitios web con grandes promociones de viajes, artículos electrónicos, ropa y son campañas diseñadas para que la gente caiga”, señaló durante la presentación del Reporte de Ciberseguridad de Cisco de Medio Año 2016.
Explicó que las campañas hacen que las personas descarguen archivos o den clic a las promociones y bajen el malware. “Cuando baja a la máquina ahí reside, puede contaminarse, mutar y generar los efectos para los cuales el malware fue diseñado”.
Al convertirse en negocio, los hackers lo ofrecen como servicio. “Hacen la campaña, el logotipo de la empresa, arman todo y les pagan por clic, como hacen en Google y en páginas convencionales; el costo para el atacante es mayor, pero es más rápido y fácil”.
En México, los casos de este tipo de malvertising se han observado principalmente enfocados a la banca, sobre cheques no cobrados, depósitos en banca en línea, relacionados con el SAT, CFE y Aeroméxico, recordó.
Dijo que los hackers han cambiado su enfoque de atacar servidores a usuarios, por lo que las empresas deben actualizar su infraestructura, integrar las defensas de seguridad, medir el tiempo que tardan en detectar ataques y asegurar que clientes, socios y empleados están protegidos.
“Los atacantes buscan penetrar por diferentes medios a las organizaciones y no una, sino varias veces. Cambian tácticas, si una estrategia no funciona cambian a otra, y son operaciones globales, migran la operación geográficamente para que los atacados no sepan de dónde provino”, dijo.
Esto provoca que las compañías se vean sobrepasadas y sean más vulnerables, incluso comienza a verse en la encriptación.
“Las vulnerabilidades se incrementan cada vez más, en los últimos meses hemos visto cómo el número de vulnerabilidades identificadas ha llegado a 3 mil a abril de este año, y vemos que a este ritmo el número de vulnerabilidades a 2016 va a llegar a 16 mil a nivel global”, indicó Chávez. Pokémon Go: riesgo de malware. Chávez también hizo referencia a Pokémon Go, aplicación que ha sido utilizada por los hackers, quienes han creado mapas y guías no reales que vulneran los dispositivos móviles.
“Ofrecen un software para atrapar pokemones, pero en realidad no es eso: es un malware”, detalló.
Los hackers usan estas tendencias para explotar estas modas globales, que en el caso de México usan tanto porque se baja la aplicación de manera ilegal.