El ciberespionaje promovido por los Estados y los ataques dirigidos como servicio de grupos especializados, principales amenazas de este año
- Así lo recoge el informe IA-09/15 “Ciberamenazas 2014 y Tendencias 2015” elaborado por el CCN-CERT
- El Informe, del que se ha extraído un Resumen Ejecutivo público, recoge los principales agentes de la amenaza (estados, ciberdelincuencia, hacktivistas, terrorismo y otros actores), las herramientas y métodos de ataque utilizados, las vulnerabilidades observadas, los ciberincidentes gestionados por el propio centro, las medidas a adoptar y las tendencias para este 2015 en materia de ciberseguridad.
- El Informe completo recoge tres interesantes anexos sobre las ciberamenazas y tendencias en dispositivos y comunicaciones móviles, el hacktivismo en 2014 y las campañas de ciberespionaje más destacadas del año pasado.
Si algo caracterizó el año 2014 fue la especial virulencia en los ataques contra la seguridad de los sistemas TIC de gobiernos, administraciones públicas y empresas con alto valor estratégico (acciones de ciberespionaje). Los incidentes de gran envergadura se sucedieron, mes a mes, en un intento continúo, por parte de los atacantes, de apropiarse de información valiosa o sensible desde los puntos de vista político, estratégico, de seguridad o económico. Así lo recoge el informe de amenazas CCN-CERT IA-09/15 “Ciberamenazas 2014 y Tendencias 2015”, que contiene un análisis internacional y nacional de las ciberamenazas detectadas durante el año pasado y su evolución prevista para este.
A lo largo de sus cerca de 160 páginas, el Informe contiene diferentes apartados como los ciberataques y los riesgos más significativas de 2014 o las amenazas detectadas: vulnerabilidades, exploits, código dañino, ransomware (y su variante más peligrosa: el cryptoware), botnets y spam, ataques DDoS, phishing, uso de certificados digitales, etc.
El documento, del que se ha realizado un Resumen Ejecutivo público, señala como principales amenazas para este 2015 los ataques originados por Estados (ciberespionaje), los ataques como servicio efectuados por grupos con conocimiento y capacidad técnica a los que “contratar” un ataque a medida con garantías de éxito y la evolución de la actividad cibercriminal hacia Tácticas, Técnicas y Procedimientos (TTP) utilizados por el ciberespionaje, dirigidas, especialmente, contra el sector financiero persiguiendo la sustracción de dinero.
CCN-CERT (09-04-2015)
