PODER DE DESTRUCCIÓN: CÓMO FUNCIONA EL SOFTWARE MALICIOSO

Transcripción

1 PODER DE DESTRUCCIÓN: CÓMO FUNCIONA EL SOFTWARE MALICIOSO

2 ÍNDICE Resumen 3 Aumento del número de ataques web 4 Más vale prevenir que curar 5 Ventajas de mantenerse oculto 6 Visitantes web a punto de caramelo 7 Efectos del software malicioso 8 Si para su cliente es malo, para usted es peor 9 Asuma su responsabilidad 10 Referencias 11 p. 2 Poder de destrucción: Cómo funciona el software malicioso

3 RESUMEN Casi un cuarto de los responsables informáticos no saben hasta qué punto es seguro su sitio web. 1 Sin embargo, y dado que la cantidad de ataques bloqueados al día ha pasado de en 2011 a en 2012, resulta fundamental que las empresas sepan qué papel desempeña su sitio web en la distribución de software malicioso entre sus clientes y el resto de la comunidad web. 2 El software malicioso puede tener distintos fines: registrar pulsaciones de teclas, filtrar datos, bloquear dispositivos o usar sistemas infectados para propagar el software malicioso entre más víctimas. Como propietario de un sitio web, no solo tiene la obligación de proteger su negocio y a sus clientes, sino también de garantizar la seguridad en Internet. Piense en el efecto que tendría en su negocio que su sitio web se convirtiera en un foco de infección. ATAQUES WEB BLOQUEADOS AL DÍA ENTRE 2011 Y p. 3 Poder de destrucción: Cómo funciona el software malicioso

4 AUMENTO DEL NÚMERO DE ATAQUES WEB «En 2012, los ataques perpetrados a través de Internet aumentaron en un tercio. En muchos casos, las víctimas fueron precisamente pequeñas empresas cuyos sitios web sufrieron un ataque, pero el agravamiento de este fenómeno aumenta el riesgo de infección para todos». Este es uno de los datos que ofrece el último informe sobre amenazas para la seguridad de los sitios web (WSTR) elaborado por Symantec, cuya lectura resulta muy edificante. PORCENTAJE DE LAS EMPRESAS DEL REINO UNIDO QUE SUFRIERON BRECHAS DE SEGURIDAD EL AÑO PASADO 87 % 93 % Pymes La finalidad del software malicioso es manipular los datos y la funcionalidad del servidor web, así como extraer información y dinero de sus clientes, con el terrible impacto que tiene todo esto en su reputación y las pérdidas económicas que conlleva. En los casos más graves, estos ataques incluso hacen peligrar su sustento. Gastos críticos En 2012, los delitos por Internet supusieron un gasto para las empresas un seis por ciento mayor que el año anterior. El coste de las infracciones de seguridad por sí solas prácticamente se ha triplicado en 2012 y ya se cifra en miles de millones. 3 Durante ese periodo, el tiempo medio de recuperación tras un ciberataque fue de 24 días, lo que equivale a una pérdida de dólares (unos euros). 4 Y esa cifra solo contempla el coste directo de la mano de obra de reparación, el hardware y el software nuevos, además de las indemnizaciones. Si añadimos a la ecuación la pérdida de oportunidades de venta y el daño a la reputación, la cantidad sería aún mayor. La onda expansiva de los ataques con software malicioso es enorme y los delincuentes ven el sitio web como una puerta de entrada para infectar los servidores de la empresa, robar información, infectar a los visitantes y, con frecuencia, provocar el caos. Grandes empresas Un delito frecuente y gravoso Cuando comprendemos cómo funciona el software malicioso y por qué lo usan los delincuentes, podemos mejorar considerablemente la prevención y la detección de los ataques. En lo que a software malicioso se refiere, el peligro más evidente está en el servidor del sitio web de la empresa y en la información que contiene, es decir, en las fugas de datos. El año pasado en el Reino Unido, el 93 % de las grandes empresas y el 87 % de las pequeñas sufrieron un robo de datos. 5 Si un delincuente consigue insertar en su servidor un código malicioso capaz de acceder a los archivos o registrar la información que se intercambia a través de él, tendrá a su alcance los datos de las tarjetas de créditos, las contraseñas y mucho más. En lo que llevamos de 2013, se han filtrado 8,9 millones de identidades y, en el 62 % de los casos, la información incluía el nombre real de la persona. 6 Cuando se filtran los datos de un cliente, la empresa corre el riesgo de perder oportunidades de negocio, sufrir una notable pérdida de reputación y tener que asumir el pago de indemnizaciones. p. 4 Poder de destrucción: Cómo funciona el software malicioso

5 MÁS VALE PREVENIR QUE CURAR Hay varias cosas que se pueden hacer para reducir al mínimo el riesgo de que se produzcan fugas de datos. En primer lugar, es fundamental mantener a los empleados perfectamente informados de las amenazas más recientes de ingeniería social y phishing. Las empresas en las que las políticas de seguridad no se comprenden bien tienen el doble de probabilidades de sufrir filtraciones ligadas al personal que cuando los empleados son plenamente conscientes de dichas políticas. 7 También es importante analizar el sitio web de forma periódica en busca de vulnerabilidades y software malicioso. Muchos de los certificados SSL de Symantec incluyen un servicio de análisis automático, que no solo contribuye a detectar los puntos débiles antes de que alguien los explote, sino que también ofrece un práctico informe de amenazas para que nuestro cliente sepa qué defensas necesita reforzar. Análisis que desenmascaran amenazas Si bien la prevención es la mejor estrategia contra el software malicioso, los análisis frecuentes resultan cruciales para detectar software oculto específicamente diseñado para mantenerse en la sombra. Hay software malicioso que provoca innumerables trastornos e inhabilita los servidores, mientras que otras veces se ejecuta en el servidor web sin levantar sospechas, lo que permite a los delincuentes recopilar toda la información posible y sacarle el máximo partido a la infección. En julio de 2012, por ejemplo, el gobierno japonés descubrió un troyano que, al parecer, llevaba dos años robándoles información sin que nadie se hubiera dado cuenta. 8 Este es otro motivo de la importancia de los certificados SSL. Los visitantes de su sitio web intercambian una gran cantidad de información con su servidor y, a veces, se trata de información confidencial: números de tarjetas de crédito, direcciones y otros datos personales identificativos. Al utilizar la tecnología Always-On SSL, se asegura de que la comunicación estará cifrada desde el mismo instante en que el visitante llega al sitio web, de modo que se reduce el riesgo de que los datos sean interceptados por software malicioso y se vulnere la confidencialidad de sus clientes. La tecnología SSL ayuda a aumentar la confianza de sus clientes y mantener a salvo la información confidencial. Por eso la utilizan sitios web como Twitter, Facebook, Google y LinkedIn. p. 5 Poder de destrucción: Cómo funciona el software malicioso

6 VENTAJAS DE MANTENERSE OCULTO La discreción juega a favor de los delincuentes cuando el software malicioso que han instalado no ataca el servidor de la empresa, sino que se aloja en el sitio web e infecta a los clientes. En estos casos, aunque su empresa no sea el objetivo del ataque, también sufre las consecuencias. 37 % OTROS 22 % El kit Sakura, que ni siquiera se encontraba entre los diez mejores en 2011, provocó el 22 % de los ataques ATAQUES WEB EN % El kit Blackhole fue responsable del 41 % de los ataques web en 2012 Cada vez se producen más ataques web y, según el último ISTR, el 61 % de los sitios web maliciosos son, en realidad, sitios web legítimos en los que se ha insertado código malicioso sin que el propietario lo sepa. Lea nuestro libro blanco Reducción del coste y la complejidad de la gestión de las vulnerabilidades de la Web e infórmese sobre las vulnerabilidades inherentes a su sitio web que los delincuentes podrían utilizar para distribuir software malicioso, como los servidores sin actualizar o las secuencias de comandos. Kits: una llave maestra para las vulnerabilidades web Los kits de ataque son el instrumento que más usan los delincuentes para explotar las vulnerabilidades de un sitio web. Se trata de paquetes de software que se pueden adquirir como cualquier software legal y que contienen el código necesario para sacar partido de un determinado punto débil e instalar el software malicioso que el comprador desee. Los delincuentes crean e intercambian software malicioso del mismo modo que las empresas normales compran y venden software legítimo. Incluso existen los éxitos de ventas y las novedades con potencial. De hecho, un kit llamado Blackhole fue el responsable del 41 % de los ataques web del año 2012 y el kit Sakura, que ni siquiera se encontraba entre los diez mejores en 2011, provocó el 22 % de los ataques del año pasado. Resulta evidente que se trata de un negocio ingenioso, organizado y rentable. Las probabilidades de que su sitio web acabe infectado con software malicioso aumentan considerablemente debido a la existencia de estos kits, ya que estos permiten a los delincuentes atacar el sitio web y a sus clientes aunque carezcan de los conocimientos necesarios para desarrollar el código ellos mismos. p. 6 Poder de destrucción: Cómo funciona el software malicioso

7 VISITANTES WEB A PUNTO DE CARAMELO Probablemente, uno de los motivos de que los kits tengan tanto éxito sea su eficacia. Una vez en el sitio web, el software malicioso busca las vulnerabilidades del navegador del visitante y, si encuentra alguna, descarga un código malicioso denominado «dropper» que busca vulnerabilidades en todo el equipo y saca partido de cuanto encuentra. 1. Perfil El atacante elabora un perfil de las víctimas y del tipo de sitios web que visita. 3. Introducción de código dañino Cuando encuentra un sitio web susceptible de ataque, «inyecta» código JavaScript o HTML. Dicho código redirige a la víctima a un sitio web distinto que contiene el código necesario para explotar la vulnerabilidad elegida. 2. Prueba El atacante examina los sitios web para comprobar si presentan vulnerabilidades. 4. Espera El sitio web afectado permanece a la espera de la víctima previamente elegida como lo haría un león en un abrevadero para infectarla mediante un ataque watering hole. Durante el año pasado, se detectaron entre 300 y 500 vulnerabilidades cada mes en navegadores y complementos. Según explica el WSTR, a los delincuentes les cuesta mucho menos detectar nuevas vulnerabilidades y explotarlas que a los proveedores de software subsanarlas. Los principales proveedores de software, no obstante, publican revisiones urgentes con frecuencia para eliminar las vulnerabilidades que van descubriendo. Si a esto le sumamos que los usuarios no suelen ser muy escrupulosos a la hora de mantener actualizado el software y que muchas empresas no pueden actualizar las aplicaciones más cruciales sin alterar el funcionamiento normal de la compañía, no es de extrañar que los delincuentes utilicen cualquier herramienta que les permita aprovecharse de la situación. Ataques watering hole Además de incorporar código malicioso en el sitio web para instalar software malicioso en los dispositivos vulnerables de los visitantes, los delincuentes también usan el software malicioso para enviar a los visitantes a otro sitio web que infecta los equipos con ataques de día cero. Tal como se explica en nuestra guía de vulnerabilidades de los sitios web, estos ataques aprovechan vulnerabilidades que nadie conoce todavía, de modo que los delincuentes colocan el código malicioso en su propio sitio web para mantenerlo en secreto. Esta técnica se denomina «ataque watering hole» (o de abrevadero) y tiene cada vez más adeptos. p. 7 Poder de destrucción: Cómo funciona el software malicioso

8 EFECTOS DEL SOFTWARE MALICIOSO Hay muchos tipos de software malicioso pensados para reportarles beneficios a los delincuentes y otros que simplemente buscan provocar molestias o trastornos. Sin embargo, el software malicioso que más se distribuye a través de sitios web está diseñado para que los delincuentes ganen dinero. Si su sitio web está infectado, los tipos de software malicioso que se describen a continuación se podrían descargar a los dispositivos de sus clientes en cuanto lo visiten. Tenga en cuenta que esas personas verán su marca seguida de un Efecto Beneficios para el delincuente El ramsonware bloquea el equipo del usuario y muestra una única pantalla de advertencia. Ni siquiera se permite que el personal de asistencia entre en el dispositivo de forma remota para eliminar el software malicioso. Con frecuencia, el mensaje adopta la apariencia de un aviso oficial de un cuerpo de seguridad y el software puede llegar a utilizar la cámara del equipo para incluir una foto del usuario en la advertencia. Como deja entrever el nombre en inglés, los delincuentes exigen un rescate para desbloquear el dispositivo. Suelen dar a entender que se trata de una multa por un comportamiento ilícito o ilegal de la víctima, pagadero a un cuerpo de seguridad oficial y el pago del rescate no siempre se traduce en el desbloqueo del equipo. Se estima que el año pasado un tres por ciento de las víctimas pagaron el rescate. Las botnets son redes de equipos personales y servidores que los delincuentes utilizan para distribuir spam o generar clics falsos en anuncios remunerados por clic. Si el software malicioso funciona bien, incorporará el dispositivo de la víctima a la red sin levantar sospechas. Aunque los beneficios que genera este tipo de software malicioso no son elevados de inmediato, se trata de infecciones difíciles de detectar y eliminar, por lo que suponen una fuente de ingresos constante y a largo plazo para los delincuentes. El registro de pulsaciones de teclas consiste justamente en eso: el software malicioso graba las teclas que se pulsan y, por lo tanto, puede buscar combinaciones de 16 dígitos (posible numeración de tarjeta de crédito), secuencias de seis números (fechas de nacimiento en potencia) o cadenas de texto poco habituales (que podrían ser contraseñas). El objetivo de este tipo de software malicioso es recopilar información para realizar robos de identidad, fraudes con tarjeta de crédito y hacking de cuentas. Como esos datos están muy cotizados en el mercado negro, este software malicioso puede reportar grandes beneficios, sobre todo si permite a los delincuentes esquivar los sofisticados y sólidos sistemas de protección de uno de los grandes clientes de su empresa. El software malicioso se propaga por la red a la que esté conectada la víctima, de modo que todos los usuarios y servidores de esa red quedan expuestos a una infección que puede afectar a los datos, los dispositivos y las operaciones. La recompensa depende del grado de propagación y del software malicioso adicional que se active en los distintos dispositivos según sus vulnerabilidades. Este tipo de ataque puede paralizar una empresa, provocar fugas de datos masivas e implicar cientos de miles de euros de gastos de subsanación. El informe ISTR de Symantec también ofrece datos sobre los ataques Shamoon. En 2012, este software malicioso consiguió formatear discos duros enteros de compañías energéticas. Este tipo de ataques son sumamente sofisticados y, hasta ahora, solo se han utilizado para objetivos de gran magnitud, pero es indicativo de que «si algo es posible, siempre habrá alguien que lo haga; si es rentable, lo hará una multitud». p. 8 Poder de destrucción: Cómo funciona el software malicioso

9 SI PARA SU CLIENTE ES MALO, PARA USTED ES PEOR Si su sitio web provoca una infección en el equipo de un cliente o en toda su red, pagará un precio mucho más alto que la simple pérdida de ese cliente. De hecho, si su negocio es pequeño, tiene que demostrarles a las grandes empresas que no corren ningún riesgo cuando visitan su sitio web. En el último año, los ataques dirigidos contra pequeñas empresas han aumentado considerablemente y, en parte, eso se debe a que los delincuentes tratan de aprovecharse de la escasa protección de las pymes para burlar las defensas de las grandes empresas con las que esas pymes interaccionan, que suelen ser más eficaces. Así pues, los clientes importantes exigen a sus proveedores y socios que utilicen sistemas de seguridad cada vez más rigurosos. El sello Norton Secured es una forma bien visible de manifestar que su negocio se toma en serio la seguridad. Se muestra más de 750 millones de veces cada día y es el distintivo de confianza más reconocido en Internet. 9 El coste de la confianza de sus clientes Si pone en riesgo la seguridad de sus clientes particulares, también puede salirle muy caro. Se estima que el gasto por pérdida de negocios cuando se produce un fallo de seguridad medio es de entre 300 y 600 libras esterlinas (unos 350 y 700 euros) para las pymes y de entre y (unos y euros) para las grandes empresas. 10 Además, cuando los motores de búsqueda encuentran código malicioso en un sitio web, incluyen de inmediato ese sitio en una lista negra, por lo que se pierde el posicionamiento en los motores de búsqueda y la credibilidad. En cuanto un motor de búsqueda o el antivirus del cliente emite advertencias sobre la seguridad de su sitio web, la reputación de su empresa se derrumba. Se estima que esto supone un gasto de entre 1500 y 8000 libras esterlinas ( euros) para las pymes y entre y libras ( euros) para las grandes empresas, a lo que hay que sumar lo tremendamente difícil que resulta recuperar la confianza perdida. 11 Cuando un cliente busca su empresa en Internet, es importante que el sitio web le inspire confianza desde el primer clic en lugar de despertar recelos. El sello Norton Secured, incluido con todos los certificados SSL de Symantec, aparece en los resultados de los motores de búsqueda y demuestra que su empresa supervisa y protege el sitio web, que es quien dice ser y que se toma en serio la seguridad en Internet. Sin duda, Symantec Seal-in-Search es una herramienta eficaz para fomentar la confianza de los visitantes desde el mismo momento en el que realizan una búsqueda en Internet. MEDIA DE GASTOS ESTIMADOS POR PÉRDIDA DE NEGOCIOS CUANDO SE PRODUCE UN FALLO DE SEGURIDAD PARA LAS PYMES PARA LAS GRANDES EMPRESAS p. 9 Poder de destrucción: Cómo funciona el software malicioso

10 ASUMA SU RESPONSABILIDAD A pesar de la magnitud de la amenaza que representan los cibercriminales, más de la mitad de los empresarios jamás ha realizado una evaluación de vulnerabilidad de su sitio web. Antes de pensar en la tecnología y los procesos que necesita para proteger sus puntos débiles, es preciso que descubra cuáles son. La evaluación de vulnerabilidad de Symantec le proporciona un práctico informe de amenazas que le ayudará a evitar la propagación de software malicioso a través de su sitio web. Si no protege bien su sitio web, no solo pone en peligro su negocio y a sus clientes, sino que cualquier visitante podría ser víctima del software malicioso oculto en él a tenor del aumento que se ha producido en los ataques con descargas no autorizadas. La comunidad de Internet en su conjunto agradecerá que proteja el sitio web de su empresa. Asóciese con profesionales Como ya ha leído, los delincuentes utilizan el software malicioso como herramienta en un negocio de peso que mueve millones de euros e invierten tiempo y dinero en aprovechar las vulnerabilidades y sacarle el máximo partido a ese software malicioso. Usted, por el contrario, tiene que centrarse en hacer que su negocio crezca y tenga éxito, por lo que necesita un socio que se ocupe de la seguridad con el mismo empeño que ponen los criminales en burlarla. Symantec dispone de una amplia gama de soluciones de seguridad web para buscar vulnerabilidades, cifrar datos, detectar software malicioso y hacer que su sitio web inspire confianza. Somos la empresa líder en confianza en Internet y nos ocupamos de la seguridad de todas las empresas de la lista Fortune 500. A usted también podemos ayudarle. p. 10 Poder de destrucción: Cómo funciona el software malicioso

11 REFERENCIAS 1. Evaluación de vulnerabilidad de Symantec - Se siente vulnerable? Pues debería, 2. Informe de Symantec sobre las amenazas para la seguridad en Internet de 2013: Las siguientes estadísticas sobre seguridad en Internet provienen de este mismo informe a menos que se indique otra fuente en una nota al pie. 3. Estudio de 2013 sobre las filtraciones de información en Internet del Ministerio de Negocios, Innovación y Capacitación del Reino Unido (en inglés): Information Security Breaches Survey 6. Symantec Intelligence Report, julio de 2013, Information Security Breaches Survey Investigación sobre consumo internacional en Internet: Estados Unidos, Alemania y Reino Unido. Julio de Information Security Breaches Survey Information Security Breaches Survey 12. Evaluación de vulnerabilidad de Symantec - Se siente vulnerable? Pues debería, p. 11 Poder de destrucción: Cómo funciona el software malicioso

12 ACERCA DE SYMANTEC Symantec ofrece una amplia gama de soluciones de seguridad para sitios web, como el mejor cifrado SSL del sector, la gestión de los certificados, la evaluación de vulnerabilidad y el análisis contra software malicioso. Además, el sello Norton Secured y la función Seal in Search de Symantec garantizan a los clientes que en su sitio web pueden realizar búsquedas, navegar y comprar sin ningún peligro. Para obtener más información, visite Symantec Website Security Solutions Poder de destrucción: Cómo Website funciona Security el Threat software Report malicioso 2013

13 SÍGANOS Si desea los números de teléfono de algún país en particular, consulte nuestro sitio web. Para obtener información sobre productos, llame al: o Symantec España Symantec Spain S.L. Parque Empresarial La Finca Somosaguas, Edificio 13, oficina D1, 28223, Pozuelo de Alarcón, Madrid, España Symantec Corporation. Todos los derechos reservados. Symantec, el logotipo de Symantec, el logotipo de la marca de comprobación y el logotipo Norton Secured son marcas comerciales o marcas comerciales registradas en los Estados Unidos y en otros países por Symantec Corporation o sus filiales. Los demás nombres pueden ser marcas comerciales de sus respectivos propietarios.