Resumen

Ejecutivo
Informe Sobre
Amenazas para la
Seguridad en Internet

ISTR
Volumen 23
01 Resumen Ejecutivo | Informe sobre Amenazas para la Seguridad en Internet Marzo 2018

Resumen Ejecutivo
De la propagación repentina de WannaCry y Petya/NotPetya de dispositivos — existen consecuencias más amplias,
al rápido crecimiento de minadores de criptomonedas, especialmente para las organizaciones. Las redes corporativas
2017 nos proporcionó otro recordatorio de que las están en riesgo de interrupción debido a los minadores de monedas
amenazas a la seguridad digital pueden provenir de fuentes propagados agresivamente en todo su entorno. También pueden
nuevas e inesperadas. Cada año que pasa, además del existir consecuencias financieras para las entidades que acaban
aumento del volumen absoluto de amenazas, el escenario siendo cobradas por el uso de los minadores de la CPU en la nube.
de amenazas se ha tornado más diversificado, con un
A medida que evoluciona la minería malintencionada de
trabajo más arduo de los grupos de ataque para descubrir
criptomonedas, los dispositivos de IoT continuarán siendo objetivos
nuevos caminos de ataques y cubrir sus rastros.
precisos para explotación. Symantec ya identificó un aumento del
600% en los ataques globales de IoT en 2017, lo que significa que
Explosión de ataques a la minería de los ciberdelincuentes podrían explotar la naturaleza conectada de
criptomonedas esos dispositivos para la minería masiva.
Los ciberdelincuentes que habian estado firmemente enfocados
en el ransomware para generar ingresos ahora empiezan a
explotar otras oportunidades. Durante el año pasado, el ascenso Ataques a la cadena 2017
astronómico en los valores de criptomonedas inspiró a muchos de suministros 10
ciberdelincuentes a alterar su objetivo para minar monedas
como una fuente alternativa de ingresos. Esa corrida de oro de
2015 2016
la minería de criptomonedas produjo un aumento del 8.500% en
las detecciones de minadores de monedas en computadoras de
4 4
endpoints en 2017.

Malware Incremento en los ataques a la cadena de

suministros de software
92% 80% 8.500% A pesar de que el exploit EternalBlue causo estragos en 2017, la
Aumento Aumento Aumento en las
en nuevas de nuevas detecciones de realidad es que se hace cada vez más difícil para los grupos de
variantes de instancias minadores ataque identificar y explotar las vulnerabilidades. En respuesta a
descargas de malware este escenario, Symantec ahora observa un aumento en situaciones
en macs
donde los grupos de ataque inyectan implantes de malware en la
cadena de suministros para infiltrarse en organizaciones inocentes,
con un aumento del 200% en esos ataques — uno cada mes en 2017
Con una barrera reducida de acceso — al exigir apenas algunas
en comparación con cuatro ataques por año en los años anteriores.
líneas de código para operar — los ciberdelincuentes usan
minadores de monedas con la finalidad de robar el poder de El secuestro de actualizaciones de software ofrece a los grupos de
procesamiento de la computadora y el uso de la CPU en la nube ataque un punto de entrada para infectar objetivos bien protegidos
de consumidores y compañías para minar criptomonedas. Si o para invadir una región o sector específico. El brote de Petya/
bien el impacto inmediato de la minería de monedas se relaciona NotPetya (Ransom.Petya) fue el ejemplo más notable: luego de
frecuentemente al desempeño — lentitud de dispositivos, explotar un software de contabilidad ucraniano como punto
sobrecalentamiento de baterías y, en algunos casos, inutilización de entrada, Petya/NotPetya empleó una variedad de métodos,
propagándose por las redes corporativas para implantar la carga
malintencionada de los grupos de ataque.
02 Resumen Ejecutivo | Informe sobre Amenazas para la Seguridad en Internet Marzo 2018

Negocios de ransomware enfrentan corrección phishing es el principal vector de infección, utilizado por el 71%
de mercado de los grupos organizados en 2017. El uso de ataques de día cero
es cada vez menor. En realidad, apenas un 27% de los 140 grupos
Tras ser analizado como un negocio, se torna evidente que la
de ataques dirigidos rastreados por Symantec poseen historial de
rentabilidad del ransomware en 2016 generó un mercado dispu-
utilización de vulnerabilidades de día cero en algún momento en el
tado con demandas de rescate de valores exorbitantes. En 2017,
pasado.
el “mercado” de ransomware sufrió una corrección con menos
familias de ransomware y demandas de rescate con valores más
bajos - señalando que el ransomware se ha vuelto un commodity.
Aumento de instancias de malware para
Muchos ciberdelincuentes pueden haber cambiado su objetivo para dispositivos móviles
la minería de monedas como una alternativa para aprovechar los Cada año continúan creciendo las amenazas en el segmento
altos valores actuales de las criptomonedas. Asimismo, también de los dispositivos móviles. La cantidad de nuevas variantes de
han surgido nuevamente en el mercado algunas amenazas hacia malware para dispositivos móviles aumentó un 54% en 2017, en
plataformas de banco online, debido al intento de diversificación de comparación a 2016. Y el año pasado, un promedio de 24.000
los grupos establecidos de ransomware. aplicaciones malintencionadas para dispositivos móviles fueron
bloqueadas por día.
El año pasado, el promedio de demanda de rescate bajó a US$ 522,
menos de la mitad del promedio del año anterior. Si bien la cantidad
de variantes de ransomware aumentó un 46%, indicando que los
Dispositivos 2017
54%
grupos criminales establecidos se mantienen bastante productivos,
bajó la cantidad de familias de ransomware. Estas cifras sugieren Móviles 27K
2016
que los grupos están innovando menos y pueden haber cambiado su Aumento en las
atención hacia nuevos objetivos de mayor valor. 17K variantes de
malware para
dispositivos móviles

Ransomware
24K Cifra promedio de aplicaciones
malintencionadas para dispositivos

5,4B 46%
móviles bloqueadas cada día

Ataques Aumento en
bloqueados nuevas variantes Además del aumento de las amenazas, el problema se agrava por el
de WannaCry de ransomware uso continuo de sistemas operativos más antiguos. Especialmente,
apenas 20% de los dispositivos Android™ ejecutan la versión principal
más reciente y apenas 2,3% están en la última versión incremental.

Los usuarios de dispositivos móviles también enfrentan riesgos de

La reducción de instancias de día cero no logra
privacidad generados por aplicaciones de grayware, que no son
impedir el aumento de los ataques dirigidos
totalmente malintencionadas, pero pueden ser problemáticas.
Symantec identificó que el volumen general de ataques dirigidos Symantec identificó que el 63% de las aplicaciones de grayware filtran
aumentó un 10% en 2017, motivado principalmente por la el número de teléfono del dispositivo. Con el aumento de grayware en
recopilación de información de inteligencia (90%). Sin embargo, un 20% en 2017, este problema simplemente no desaparecerá.
una cifra no tan insignificante del 10 % de los grupos de ataque
está involucrado de alguna forma en actividades disruptivas.

La tendencia de “uso de herramientas del día a día” continúa, con

Para más información, descargue el
grupos de ataque que optan por medios conocidos y seguros para
Informe sobre Amenazas para la Seguridad
infiltrarse en organizaciones establecidas como blancos. Spear en Internet 2018 (ISTR)
https://go.symantec.com/ISTR
 Sobre a Symantec
Symantec Corporation (NASDAQ: SYMC) es líder mundial
en soluciones de ciberseguridad y ayuda a las compañías,
gobiernos e individuos a proteger sus datos más importantes
en cualquier lugar. Compañías en todo el mundo buscan a
Symantec para soluciones estratégicas e integradas para
defenderse contra ataques sofisticados en endpoints, en la
nube e infraestructura.

De la misma forma, una comunidad global de más de 50

millones de personas y familias dependen de la suite de
productos Norton y LifeLock de Symantec para proteger sus
vidas digitales en casa y en todos sus dispositivos. Symantec
opera una de las redes civiles de ciberinteligencia más
grande del mundo, lo que le permite ver y proteger contra las
amenazas más avanzadas.

Sede Mundial de Symantec Para escritorios regionales

350 Ellis Street y números de contacto
Mountain View, CA 94043 específico, por favor acceda
United States of America a nuestra página web. Para
informaciones acerca del
+1 650 527 8000 producto en EE.UU. llame
+1 800 721 3934 gratis al +1 (800) 745 6054.

Symantec.com

ISTR Copyright © 2018 Symantec Corporation. Todos los derechos reservados. Symantec, el logo de
Symantec y el logo de Checkmark son marcas registradas o marcas comerciales registradas de
Symantec Corporation o de sus subsidiarias en EE.UU. y en otros países. Otros nombres pueden
ser marcas registradas de sus respectivos propietarios. 03/18