Trend Micro muestra las vulnerabilidades y las consecuencias de las brechas de datos de tercer trimestre

Las grietas del ecosistema móvil, los dispositivos conectados a Internet y la infraestructura de red están entre los principales ámbitos afectados

Tags: @TrendMicroES, Security Roundup, Vulneravilidades, Brechas de datos, informes

Madrid, 14 de diciembre de 2015 – La interconectividad de la tecnología ha llevado a un punto en el que muchos dispositivos son potencialmente vulnerables, y en el tercer trimestre, los impactos reales de los ataques cibernéticos se hizo evidente. Trend Micro (TYO: 4704; TSE: 4704) ha presentado su informe de seguridad, "Los peligros acechan: la vulnerabilidades actuales son preludio de inminentes ataques", que analiza las vulnerabilidades y las repercusiones de los ataques observados durante pasado trimestre del año. El informe revela las consecuencias de las violaciones de seguridad, las lagunas que se encuentran en las plataformas móviles y los exploits presentan riesgos no sólo para la privacidad del usuario, sino también la seguridad física. Además, estas brechas de seguridad sirven como preámbulo a eventos potencialmente masivos que Trend Micro cree que serán de gran impacto en 2016.

"La evolución de las brechas de seguridad está empezando a dar un giro con efectos en el mundo real sobre las bases de las empresas y la vida de las personas", asegura Raimund Genes, CTO de Trend Micro. ”La aparición de numerosas vulnerabilidades y otras violaciones de datos que se tuvieron lugar en este trimestre están vinculadas a la revelación de la información más confidencial y potencialmente destructiva para el público, que podría ser vendida al mejor postor en la Deep Web”.

Las brechas de datos que se experimentaron este último trimestre, como Ashley Madison, estimularon una cadena de ataques, en los que el dumping de información confidencial robada en dominios públicos empaña la reputación de las víctimas, causando un daño mucho mayor que las simples interrupciones del negocio. Los cibercriminales, que aprovecharon la información comprometida para lanzar ataques de extorsión y chantaje a los usuarios, causaron una catástrofe tanto para Avid Life Media, el propietario del site, como para los más de 30 millones de usuarios de Ashley Madison, con informes de suicidios de víctimas en respuesta al impacto que este ataque tuvo en su vida personal.

Además, las brechas de seguridad que afectan a la industria de la salud han sido frecuentes en el tercer trimestre, incluyendo el ataque contra el sistema de salud de la UCLA, donde se vieron comprometidos registros personales de aproximadamente 4,5 millones de pacientes. De hecho, la información relacionada con datos sanitarios y de identificación personal (PII) fue la segunda tipología en lo que a mayor cantidad robada por tipo de información de todas las categorías que sufrieron violación de datos. Estos casos refuerzan la idea de que la industria de la salud sigue siendo un área atractiva para los cibercriminales.

Los atacantes siguen poniendo sus ojos en los usuarios de dispositivos móviles, aprovechando las lagunas en materia de seguridad que existen en las plataformas iOS y Android. El descubrimiento de vulnerabilidades en Android destacó la necesidad de un conjunto más integrado de estrategias de seguridad, mientras que las versiones modificadas de herramientas de creación de aplicaciones desacreditó la idea de que el enfoque de jardín amurallado de iOS para la seguridad puede salvar a la plataforma de los ataques.

"Como han observado los analistas de Trend Micro, el ciberespacio se ha convertido en más punitivo y los ataques ya no están aislados", explica Tom Kellermann, jefe de seguridad cibernética de Trend Micro. "Para mitigar infracciones futuras y reducir el peligro, las empresas deben centrarse en suprimir intrusiones y hacer frente a la aparición de infecciones secundarias. La integración de sistemas de detección de brechas junto con los sistemas de prevención de intrusiones es fundamental para disminuir el tiempo en que los hackers moran en sus redes. Las organizaciones deberían ser conscientes de que van a atacadas y repararse para superar este desafío se convertirá en el mantra del invierno de 2016”.

A continuación se detallan algunas de los principales resultados del informe correspondiente al tercer trimestre:

Para acceder al informe completo, visite:
http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/vulnerabilities-prelude-impending-attacks

Acerca de Trend Micro
Trend Micro Incorporated, líder global en software de seguridad, vela por hacer el mundo más seguro para el intercambio de información digital. Fundada hace 26 años, nuestras soluciones para usuarios finales, familias, empresas y gobiernos proporcionan seguridad multicapa para proteger la información en dispositivos móviles, puestos de trabajo, gateways, servidores y en la nube. Trend Micro permite proteger la información de forma inteligente con innovadoras tecnologías de seguridad que son simples de desplegar y gestionar, y que se adaptan a un ecosistema en constante evolución. Todas nuestras soluciones están potenciadas por la infraestructura cloud de inteligencia de amenazas global, Trend Micro™ Smart Protection Network™ y están apoyadas por más de 1.200 expertos en amenazas en todo el mundo. Para más información visite: TrendMicro.com o TrendMicro.es.