La convergencia cibernética y física está creando nuevas oportunidades de ataque para los delincuentes cibernéticos

El informe del Panorama de Amenazas de Fortinet revela que la mitad de los 12 principales ataques globales está dirigida a dispositivos IoT

Sunnyvale, California - 20/02/2019


Phil Quade, director de Seguridad de la Información de Fortinet

“La convergencia de las “ciber-cosas” y los espacios físicos está aquí. Si bien esta convergencia parece atractiva para nuestra economía digital, desafortunadamente los riesgos de ciberseguridad son muy reales. Los ciberdelincuentes están observando de cerca y desarrollando explotaciones dirigidas a esta convergencia digital emergente. Los elementos fundamentales de la ciberseguridad, incluida la visibilidad, la automatización y la segmentación ágil, son más críticos que nunca para que podamos prosperar en nuestro futuro digital y para protegernos contra las actividades maliciosas de nuestros ciberadversarios”.

Resumen de noticias:

Fortinet® (NASDAQ: FTNT), líder global en soluciones de ciberseguridad amplias, integradas y automatizadas, anunció hoy los hallazgos de su último Informe Global del Panorama de Amenazas, publicado trimestralmente. La investigación revela que los ciberdelincuentes están evolucionando constantemente en la sofisticación de sus ataques, desde la continua explotación de la inseguridad de los dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés) hasta la transformación de las herramientas de código abierto de malware en nuevas amenazas. A continuación, Fortinet presenta los puntos más destacados del informe:

  • ataque. Además, durante el trimestre, los investigadores observaron muestras de malware utilizando esteganografía para ocultar las cargas útiles maliciosas en los memes transmitidos en las redes sociales. Durante el proceso de ataque y después de intentar contactar con un servidor anfitrión de comando y control, las muestras buscan luego imágenes en un feed de Twitter asociado, descargan esas imágenes y buscan comandos ocultos dentro de ellas para propagar la actividad. Este enfoque encubierto demuestra que los adversarios continúan experimentando en cómo avanzan su malware.

  • Infiltración de adware: el software publicitario o adware, sigue siendo una amenaza y no solo una molestia. A nivel mundial, el adware se encuentra en el primer lugar de la lista de infecciones de malware para la mayoría de las regiones: supera la cuarta parte de todos los tipos de infección en Norteamérica y Oceanía, y casi la cuarta parte de Europa. Dado que el adware se encuentra en aplicaciones publicadas, este tipo de ataque puede representar una amenaza seria, especialmente para los usuarios inadvertidos de dispositivos móviles.

  • Vigilando la tecnología operativa: con la convergencia continua de la tecnología de la información (TI) y la tecnología operativa (OT, por sus siglas en inglés), un año en revisión muestra el cambio relativo en la prevalencia y la frecuencia de los ataques dirigidos a estos entornos. Desafortunadamente, la mayoría de los ataques generaron terreno en ambas escalas de volumen y prevalencia. En particular, la reaparición del malware Shamoon en una ola de ataques durante diciembre demostró el vigor renovado de estos ataques destructivos. Un ciberataque que ataca exitosamente a un sistema OT o incluso dispositivos conectados como válvulas, medidores o interruptores, podría tener consecuencias físicas devastadoras para infraestructuras y servicios críticos, el medio ambiente e incluso la vida humana.

La necesidad de seguridad integrada y automatizada
Los datos de amenazas en el informe de este trimestre una vez más refuerzan muchas de las predicciones de tendencias de amenazas reveladas por el equipo de investigación global de FortiGuard Labs. Para mantenerse a la vanguardia de los esfuerzos en curso de los cibercriminales, las organizaciones necesitan transformar sus estrategias de seguridad como parte de sus esfuerzos de transformación digital. Se necesita un entramado de seguridad para abarcar todo el entorno de red desde el punto terminal de IoT hasta las múltiples nubes y así integrar cada elemento de seguridad para abordar el entorno de amenazas cada vez mayor de hoy y para proteger la superficie de ataque en expansión. Este enfoque permite que la inteligencia de amenazas procesables se comparta a velocidad y escala, reduce las ventanas de detección necesarias y proporciona la remediación automática requerida para las amenazas de hoy.

Esquema del reporte e índice
El Informe del Panorama de Amenazas de Fortinet es una visión trimestral que representa la inteligencia colectiva de FortiGuard Labs extraídos de la amplia gama de sensores globales de Fortinet durante el cuarto trimestre de 2018. Los datos de investigación abarcan perspectivas mundiales y regionales. También se incluye en el informe el Índice del Panorama de Amenazas (TLI, por sus siglas en inglés) de Fortinet, compuesto por índices individuales para tres aspectos centrales y complementarios de ese panorama que muestran la prevalencia y el volumen en un trimestre determinado: explotaciones, malware y botnets. El informe también examina las vulnerabilidades importantes de día cero y las tendencias de infraestructura para agregar un contexto sobre la trayectoria de los ataques cibernéticos que afectan a las organizaciones a lo largo del tiempo.

Recursos adicionales

Acerca de Fortinet

Fortinet (NASDAQ: FTNT) asegura las empresas, proveedores de servicios y organizaciones gubernamentales más grandes de todo el mundo. Fortinet ofrece a sus clientes protección inteligente e ininterrumpida a través de la superficie de ataque en expansión y la capacidad de asumir requisitos de rendimiento cada vez mayores en las redes de hoy y del futuro. Solo la arquitectura del Fortinet Security Fabric puede ofrecer funciones de seguridad más críticas, ya sea en la red, en las aplicaciones, en la nube o en entornos móviles. Fortinet ocupa el puesto número 1 con la mayor cantidad de dispositivos de seguridad enviados a nivel mundial, más de 415.000 clientes confían en Fortinet para proteger sus negocios. Obtenga más información en https://www.fortinet.com/lat, en el blog de Fortinet, o en FortiGuard Labs

Copyright © 2019 Fortinet, Inc. Todos los derechos reservados. Los símbolos ® y™ denotan respectivamente marcas registradas a nivel federal y marcas comerciales de Fortinet, Inc., sus subsidiarias y afiliadas. Las marcas de Fortinet incluyen, pero no se limitan a, las siguientes: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiASIC, FortiMail, FortiClient, FortiSIEM, FortiSandbox, FortiWiFi, FortiAP, FortiSwitch, FortiWeb, FortiADC, FortiWAN, y FortiCloud. Las demás marcas comerciales pertenecen a sus respectivos propietarios. Fortinet no ha verificado de forma independiente las declaraciones o certificaciones aquí atribuídos a terceros, y no avala de forma independiente dichas declaraciones. No obstante cualquier disposición en contrario en este documento, nada constituye una garantía, aseguranza, especificación obligatoria u otro compromiso vinculante por parte de Fortinet, y el desempeño y otra información de las especificaciones en este documento pueden ser únicas para ciertos entornos. Este comunicado de prensa puede contener declaraciones a futuro que implican incertidumbres y suposiciones, como declaraciones sobre lanzamientos de tecnología, entre otros. Los cambios de circunstancias, los retrasos de lanzamiento de productos, u otros riesgos como se indica en los documentos presentados ante la Comisión de Bolsa y Valores, ubicada en www.sec.gov, puede provocar que los resultados difieran materialmente de aquellos expresados o implícitos en este comunicado de prensa. Si las incertidumbres se materializan o las suposiciones resultan incorrectas, los resultados pueden diferir materialmente de aquellos expresados o implícitos en dichas declaraciones y suposiciones a futuro. Todas las declaraciones que no sean declaraciones de hechos históricos son declaraciones que podrían considerarse como declaraciones prospectivas. Fortinet no asume ninguna obligación de actualizar las declaraciones sujetas a riesgos e incertidumbres y expresamente renuncia a cualquier obligación de actualizar estas declaraciones prospectivas.