stock.adobe.com

Una perspectiva de 2020 y la ciberseguridad

Este año, la ciberseguridad debe seguir siendo una prioridad para las empresas porque los cibercriminales siguen perfeccionando y evolucionando sus métodos de ataque, dice Trustwave.

Como líder del equipo de investigación de seguridad global de Trustwave SpiderLabs, paso mis días explorando algunos de los rincones más oscuros de la web, buscando vulnerabilidades, recopilando inteligencia sobre amenazas y, en general, haciendo todo lo que puedo para ayudar a frustrar el ciberdelito.

Solo en este año, Trustwave SpiderLabs hizo dos de los mayores descubrimientos de nuestra historia, con el descubrimiento de bases de datos masivas de votantes y consumidores a la venta en foros de hackers y el descubrimiento de GoldenSpy, un malware instalado en un software de informes de impuestos que las empresas extranjeras que operan en China estaban obligadas a utilizar.

Además, hemos descubierto vulnerabilidades en una variedad de productos y servicios que informamos de manera responsable a los proveedores mientras los ayudamos a confirmar los parches que abordan los problemas descubiertos. Los ejemplos incluyen Schneider Electric PLC, SAP ASE e IBM DB2 bases de datos y Microsoft Teams, entre muchos otros.

Mirando hacia atrás a todo el trabajo que hemos realizado en 2020, hay algunas ideas clave sobre la ciberseguridad global que destacan, junto con las tendencias que las organizaciones deben conocer y comenzar a prepararse este nuevo año.

El cibercrimen se está volviendo más innovador

En 2020, los ciberdelincuentes continuaron demostrando creatividad y perseverancia implacable en la creación de ataques de ingeniería social y otros ciberataques. Los ciberdelincuentes que intentan distribuir malware y phishing en masa (por ejemplo, distribuyendo ransomware general) crean continuamente nuevas variantes y mutaciones para evadir la detección. Se utilizan nuevos formatos con URL maliciosas para dificultar su detección y bloqueo. Los cibercriminales que tienen motivaciones económicas identificaron algunas "vacas de efectivo" del ciberdelito, como el ransomware y BEC. Se utilizan mucho y se seguirán utilizando.

Los ataques son más sofisticados

Los ciberdelincuentes que realizan ataques dirigidos, especialmente las amenazas persistentes avanzadas (APT) y los actores de estados-nación, continúan demostrando un nivel increíblemente alto de sofisticación. Eso también es cierto para los ataques de ransomware dirigidos, donde los pagos de rescate solicitados de las corporaciones (que a menudo se pagan) suman millones de dólares.

Recientemente, nos dieron otro escalofriante recordatorio de la sofisticación utilizada en los ataques APT. Ciertos actores, cuya identidad aún se desconoce en este momento, han logrado comprometer a un gran número de organizaciones y corporaciones, incluidas algunas entidades gubernamentales y proveedores importantes, al instalar archivos maliciosos a través del mecanismo de actualización de SolarWinds, un software de administración de TI. A medida que se desarrolla la historia, vemos la determinación de esos actores, por ejemplo, al robar cientos de herramientas de ataque y evaluación que fueron desarrolladas y utilizadas por el proveedor de ciberseguridad FireEye.

También vimos que justo antes de las elecciones de 2020 en los Estados Unidos, el FBI y el Departamento de Justicia confirmaron que varios países obtuvieron listas de votantes detalladas y podrían usarlas. Descubrimos en ese momento que tales bases de datos de votantes y bases de datos masivas con información sobre consumidores en los EE. UU. y en otros países circulan en ciertos foros de hackers. El nivel de detalles sobre los ciudadanos en esas bases de datos era enorme y estaba más allá de lo que muchos esperarían.

COVID demostró que nada está fuera de los límites

Cuando comenzó la situación de COVID-19, los ciberdelincuentes se dieron cuenta rápidamente de que podían monetizar la oportunidad. Lanzaron numerosas estafas que aprovecharon esta catástrofe global sin precedentes, incluidos mapas de Corona maliciosos, sitios de phishing que explotaron la distribución de fondos de estímulo y ayuda en varios países, estafas dirigidas a personas que cambiaron a trabajar desde casa o estafas dirigidas a personas que se quedaron sin ingresos y estaban buscando desesperadamente un nuevo trabajo.

Si bien hemos visto que existe una especie de código de honor entre algunos ciberdelincuentes, la búsqueda de ganancias de una pandemia que ha matado a más de un millón de personas lamentablemente no está cubierta por ese código: organizaciones de todo tipo, pero especialmente en el sector de la salud, deben ser conscientes y planificar en consecuencia.

Trabajar desde casa es una vulnerabilidad

Como se ha cubierto anteriormente, la pandemia de COVID-19 obligó a un cambio enorme y casi instantáneo al trabajo masivo desde posturas hogareñas. Desafortunadamente, eso significaba que los ciberdelincuentes podían apuntar a nuestra fuerza laboral más fácilmente. Hay menos escrutinio cuando la gente trabaja desde casa. Dado que se prevé que la tendencia del trabajo desde casa continúe, incluso después de que termine la pandemia, eso requerirá que las empresas y organizaciones sigan educando a sus usuarios sobre los riesgos y cómo estar atentos.

De cara al 2021

Espero esfuerzos continuos de los ciberdelincuentes para atacar a consumidores, corporaciones y una variedad de organizaciones con diferentes motivos en mente. La mayoría de los ciberdelincuentes buscan ganancias financieras y, por lo tanto, los ataques con motivación financiera continuarán con mayor intensidad, pero como ha demostrado la violación de FireEye, las motivaciones nacionales y políticas también jugarán un papel importante.

Los foros en la web oscura continuarán utilizándose para vender y comprar información robada, como credenciales de usuario, información de tarjetas de crédito, acceso remoto a redes atacadas y más. Por tanto, continuaremos viendo ataques de phishing y sniffing que capturan esa información. La triste realidad es que, dado que la mayoría de los ciberdelincuentes pueden realizar actividades de forma muy rentable, con un riesgo físico mínimo, seguirá atrayendo a más y más jugadores.

Las APT intensificarán sus ataques contra empresas y objetivos gubernamentales y demostrarán niveles crecientes de sofisticación. Ningún objetivo está excluido o es inmune a estos ataques. Las organizaciones deben examinar continuamente su postura de seguridad y educar a sus usuarios sobre los riesgos.

Recuerde: Su suposición siempre debe ser que no se trata de si lo van a atacar o no, sino de cuándo lo harán. El uso de pruebas de penetración y búsqueda de amenazas proactivas recurrentes es vital.

Sobre el autor: Ziv Mador es vicepresidente de investigación de seguridad en Trustwave SpiderLabs. Él gestiona el equipo de investigación de seguridad global en Trustwave, cubriendo áreas de investigación como evaluación y escaneo de vulnerabilidades, análisis de ataques contra servidores web y clientes web, ingeniería inversa de malware, investigación de IDS/IPS, correlación y generación de informes SIEM, investigación de spam y phishing, investigación de inteligencia de amenazas y seguridad de bases de datos. Es el portavoz principal de la empresa en aspectos relacionados con el malware y el ciberdelito.

Investigue más sobre Políticas y concientización