¿Quién no tiene instalado Java, Adobe o Internet Explorer? Seguro que alguna de estas herramientas está presente en la mayoría de equipos de los que nos estáis leyendo. Se trata de servicios imprescindibles a la hora de trabajar, pero que son caldo de cultivo de amenazas. De hecho, según revela el informe Global Threat Intelligence Report elaborado por la compañía NTT Group, todos ellos son los preferidos de los ciberdelincuentes. Carlos Aldama, perito ingeniero informático y encargado de Aldama Informática Legal, asegura, incluso, que estas amenazas son reales, sobre todo si los programas no están actualizados.
Según este estudio, sólo el año pasado Java fue protagonista de un 28% de vulnerabilidades únicas, lo que trae como consecuencia ataques de tipo «Exploit Kits». A esta herramienta de programación le seguiría Adobe Flash, con un 26%, y el navegador de Microsoft, Internet Explorer, que alcanza el 17%. Justo por detrás de estas plataformas nos encontraríamos, tal y como dictamina el estudio de NTT Group, a Windows que presenta un 14%, Silverlight que llega al 6% y Adobe Acrobat con un 4%. Por su parte, navegadores como Chrome o Firefox también son objetivo de los cibercriminales, aunque en menor medida, ya que presentan tan sólo 1% de las vulnerabilidades.
En lo que respecta a los ataques que padecieron las compañías durante el año pasado, el informe asegura que el tipo más común es el de la actividad anómala, con un 20%. Le seguiría el que está protagonizado por manipulaciones de redes, con un 18%, los ataques a las aplicaciones web, con un 15%, así como las actividades de reconocimiento, con un 10%. Cabe señalar, que en lo que llevamos de año ya hay documentados más de 1.400 ataques, lo que supone un aumento del 15% si comparamos los datos con los de 2014, cuando el total de ataques fue de unos 1.279 casos.
Ante esto, desde Aldama Informática Legal recomiendan mantener la seguridad de las páginas web (sobre todo a nivel de empresa). Y es que, por no tener en cuenta cosas como la protección de los campos en los formularios se están «regalando» millones de datos a los atacantes debido a las propias vulnerabilidades que presenta el servidor. Según la compañía, lo normal al hablar de ataques a empresas es que se realicen sobre la extranet y a todo tipo de aplicaciones webs. Sobre este escenario, la pequeña y mediana empresa es la que estaría en el centro de la diana como principal objetivo, debido a tener menos medios para impedir los ataques. Lo más normal es que los cibercriminales capten bases de datos de clientes (con datos comprometidos), una acción que suele realizar tanto el personal interno como delincuentes ajenos a la propia empresa.
Desgraciadamente, como informa Aldama Informática Legal, la mayoría de estos ataques (en torno a un 80%) no acaba en los juzgados al final por temas de imagen. Las empresas no se deciden a denunciar para no quedar como vulnerables. En este sentido, y para evitar todo tipo de problemas, al final la prevención en la mejor arma.
