Aunque nos estamos recuperando de la peor pandemia, las ciberamenazas no han dado señales de disminuir, y a los ciberdelincuentes no les faltan formas maliciosas y avanzadas de lograr sus objetivos.
El Informe sobre el panorama mundial de las amenazas indica un aumento drástico de los ciberataques sofisticados dirigidos a las infraestructuras digitales, las organizaciones y los individuos en 2021. Las amenazas pueden adoptar diferentes formas con la intención de cometer fraudes y dañar a empresas y personas. El ransomware, los ataques DDoS, el phishing, el malware y los ataques man-in-the-middle representan la mayor amenaza para las empresas en la actualidad.
Cuando surgen nuevas amenazas, los atacantes las aprovechan; sin embargo, la mayoría de las empresas sólo conocen las amenazas actuales.
Las organizaciones tienen dificultades para hacer frente a estas amenazas debido a la sofisticación de sus recursos y a su falta de comprensión de los paisajes de amenazas en evolución. Por estas razones, las organizaciones necesitan tener visibilidad sobre las amenazas avanzadas que apuntan especialmente a su infraestructura. Este artículo describe la evolución del panorama de las ciberamenazas en 2021.
Panorama de amenazas en evolución: descubra lo que no sabe
1 — Ransomware
El ransomware sigue siendo una amenaza de ciberseguridad común y en evolución, con varios incidentes muy publicitados. Los incidentes de ransomware afectan a organizaciones, empresas y particulares, y provocan pérdidas financieras, interrupciones operativas y exfiltración de datos. El compromiso a través de vulnerabilidades y configuraciones erróneas en Internet, terceros y proveedores de servicios gestionados, el protocolo de escritorio remoto (RDP) y los correos electrónicos de phishing siguen siendo los vectores de infección más comunes.
La aparición de esquemas de extorsión ha aumentado de uno a múltiples esquemas durante 2021. Después de cifrar inicialmente la información sensible de la víctima y amenazar con revelarla públicamente a menos que se pague un rescate, los atacantes se dirigen ahora a los socios y clientes de la víctima para pedir un rescate y maximizar sus beneficios.
Una nueva investigación de Coalition reveló que hubo un aumento del 170% en la demanda promedio de rescate en la primera mitad de 2021 en comparación con el año pasado.
Es probable que alcance los 100 millones de dólares en 2022, según el Panorama de Amenazas 2021 de ENISA.
Además, la criptomoneda se convierte en el método de pago elegido porque promete un canal seguro, rápido y anónimo para las transacciones de dinero. Además, los atacantes cambiaron de Bitcoin a Monero como su elección debido a su mayor anonimato.
Recomendaciones para evitar ser una víctima:
- Formación en materia de seguridad
- Utilizar sitios web seguros
- Estrategia de ciberseguridad en profundidad
- Evaluación de la vulnerabilidad y pruebas de penetración
2 — Cryptojacking
Otra tendencia de ataque en 2021 es el criptojacking, que se asocia a la creciente inestabilidad del mercado de criptomonedas. Dado el anonimato de las criptomonedas, se ha convertido en un medio de intercambio cómodo y atractivo para los atacantes. En este ataque, los ciberdelincuentes despliegan un software de criptojacking oculto en los dispositivos del objetivo, que roba de una cartera de criptodivisas. Siloscape, un nuevo malware, que surgió en junio de 2021, se dirige a los contenedores de Windows y crea contenedores maliciosos, que cargan mineros de criptodivisas, que identifican y roban criptodivisas.
Recomendaciones para contrarrestar el criptojacking:
- Implementar filtros web y poner en la lista negra las direcciones IP de los grupos de IP de criptominería
- Desarrollar parches contra exploits conocidos
- Implementar un sólido programa de gestión de vulnerabilidades
3 — Data Breaches
El robo de datos sensibles de organizaciones o usuarios no es nada nuevo, pero la forma en que los actores de las amenazas lo abordan ha evolucionado. Al igual que las organizaciones adoptan las nuevas tecnologías para sobrevivir en el panorama digital, los actores de las amenazas también aprovechan métodos sofisticados para explotar los ataques: la tecnología Deepfake, por ejemplo.
Aunque no es un concepto nuevo, ha evolucionado significativamente. Gracias a la Inteligencia Artificial y a la IA, la tecnología Deepfake permite crear digitalmente la imagen de un individuo, que luego puede utilizarse para suplantar a la víctima. Las herramientas de IA y ML permiten hacer versiones artificiales de cualquier voz o cualquier vídeo.
Los investigadores de seguridad de Cybercube alertaron de que los contenidos de audio y vídeo falsos podrían convertirse en una importante ciberamenaza para las empresas de todo el mundo. Además, se espera que los daños generalizados asociados a estos contenidos fingidos aumenten en los próximos años. También se espera que la mayor dependencia de la comunicación basada en el vídeo sea el principal factor que motive a los atacantes a centrarse más en la tecnología Deepfake.
Recomendaciones para la supervisión y eliminación de Deepfake:
- Mejora del archivo digital para identificar los vídeos y clips de voz falsos
- Implementar la Iniciativa de Autenticidad de Contenidos para validar el creador y el origen de los datos
4 — Botnets
Siguen apareciendo nuevas redes de bots mientras las antiguas siguen transformándose para eludir las soluciones de seguridad actuales. Esto se debe a que los ciberdelincuentes ven un nuevo paradigma con las redes de bots como servicio, en las que las redes de bots pueden ser alquiladas/vendidas a corporaciones o individuos para usos nefastos y beneficios financieros.
Además, la existencia de botnets en la nube y en el entorno móvil propone una nueva posibilidad de que pronto sean capaces de aprender y explotar por sí mismos los puntos débiles de los patrones de interacción de los usuarios. La creciente adopción del IoT y la falta de seguridad en su desarrollo y despliegue presenta otra frontera factible para la proliferación de botnets.
Un informe reciente reveló que hay un aumento del 500% en los ataques generales de IoT por parte de prominentes botnets de IoT como Mirai y Mozi.
En 2020, el ataque de la red de bots Mozi representó el 89% de los ataques al IoT, según la investigación de X-Force. Además de Mozi, otras redes de bots siguen atacando el panorama del IoT. Ecobot, Zeroshell, Gafgyt y Loli son cuatro botnets notables que afectan a empresas de todo el mundo.
Recomendaciones para contraatacar:
- Emplear pruebas de penetración
- Cambiar la configuración por defecto del IoT al instalar cualquier dispositivo nuevo
- Implantar un potente programa de gestión de parches
- Practicar una estrategia eficaz de protección y mitigación de bots
El panorama general
Continuamente se detectan nuevas ciberamenazas, que poseen el potencial de afectar a cualquier sistema operativo, incluyendo Linux, Windows, iOS, Mac OS y Android. Además, los nuevos vectores de amenazas están evolucionando debido a las potenciales vulnerabilidades en la continua adopción del trabajo remoto y el creciente número de dispositivos IoT conectados.
Esta evolución del panorama de las ciberamenazas ha obligado a las empresas a actualizar su programa de gestión de vulnerabilidades, sus herramientas de seguridad, sus procesos y sus habilidades para mantenerse a la vanguardia. Indusface AppTrana, una protección de aplicaciones web y API totalmente gestionada, aborda estos retos y acelera la detección y respuesta a las amenazas.
Si quiere ser proactivo y actuar para proteger su información, manténgase al tanto del reciente panorama de amenazas a la ciberseguridad.