En los últimos tres meses se han registrado 12.749 millones de ciberamenazas, lo que supone una tasa de detección de 1.622 amenazas bloqueadas por segundo. Esta cifra supone un descenso respecto de los 14.000 millones de amenazas contabilizadas a principios de año. Sin embargo, estos ciberataques (que se dirigen principalmente a organismos públicos y administraciones de todo el mundo) son cada vez más creativos y específicos, con lo que su riesgo dista mucho de ser menor que en anteriores ocasiones.
Son datos extraídos de un informe facilitado por la firma de seguridad Trend Micro, en el que, frente a la caída general de los ciberataques, se hace referencia al aumento de algunas categorías específicas de infecciones. Es el caso, por ejemplo, del crecimiento del 50% del kit de exploit Angler; un crecimiento de 67% de las amenazas relacionadas con los kits de exploits en general; o el gran éxito cosechado por el ransomware CryptoWall en los últimos meses.
Estados Unidos concentra la mayoría de los ciberataques
Aunque esta situación de peligro afecta a todos los países y supone un riesgo importante para todos los gobiernos, lo cierto es que el sector público de Estados Unidos concentra la mayoría de los ciberataques que se produjeron en el último trimestre.
Cabe citar, como ejemplo, las brechas de datos masivas que sufrió el Servicio de Recaudación de Impuestos (IRS) en mayo, así como el sistema de la Oficina de Gestión de Personal (OPM) de Estados Unidos en junio. Por su parte, la brecha sufrida por la OPM (Office of Personnel Management) ha sido la más grande de este tipo hasta ahora y expuso información personal identificable de aproximadamente 21 millones de personas.
Otras entidades gubernamentales se vieron afectadas por campañas dirigidas que utilizaban macro malware, nuevos servidores de comando y control (C&C), y el uso continuo de vulnerabilidades explotadas recientemente, así como ataques de día cero como la operación Pawn Storm.
El auge de los lobos solitarios
El informe de Trend Micro también hace mención a la importante notoriedad que están logrando algunos lobos solitarios que están impulsando ataques a gran escala en los últimos tiempos. En los últimos meses, algunos cibercriminales han lanzado con éxito y sin apoyo de terceros ataques de ransomware y PoS exitosos – FighterPoS y MalumPoS fueron desplegados por hackers en solitario como ya lo fueron anteriormente “Lordfenix” y “Frapstar”.
Estos incidentes, junto con el keylogger Hawkeye, demuestran que las personas en solitario son capaces de tener un impacto significativo en el mercado actual de amenazas.