Informe Semestral de Seguridad de CISCO

Cisco a través de su Informe Semestral de Seguridad (Cisco 2014 Midyear Security Report), llega a la principal concusión de que “los ciberdelincuentes se apoyan en ataques contra infraestructuras y aplicaciones heredadas de bajo nivel y con debilidades conocidas”. Así de contundente es la afirmación realizada por la multinacional que identifica esos ‘agujeros’ de seguridad con el software obsoleto, activos digitales o errores de los mismos usuarios, entre otras cosas.

Los Principales Riesgos detectados por CISCO:

• SSL Hearthbleed
• Java
• Malvertising
• Spam
• POS

CISCO Security ReportEl informe de CISCO habla en primer lugar de los ataques de Man-in-the-Browser” (MiTB) definiéndolos como “un riesgo para las empresas”. En este sentido señala que casi el 94 por ciento de las redes corporativas analizadas “contienen tráfico que dirige hacia sitios web que albergan malware”.

Otro de los riesgos tiene que ver con los Botnets ocultos. Casi el 70 por ciento de las redes generaban peticiones DNS para Dominios DNS Dinámicos (DDNS).

Otro de los factores detectados que inciden en la seguridad se refiere al encriptado de datos robados, un sistema que utilizan los cíbercriminales para “ocultar su rastro y evitar la detección al extraer datos utilizando canales encriptados, como VPN, SSH, SFTP, FTP y FTPS”.

Como en otras ocasiones, de nuevo concluye el análisis que “Java sigue siendo el lenguaje de programación más vulnerado” por los delincuentes, alcanzando una cifra del 93 % las vulneraciones de este programa.

Puede acceder al informe aquí: http://www.cisco.com/web/offers/lp/midyear-security-report/index.html