Las amenazas cibernéticas han aumentado este año en rapidez y en sofisticación, empleando nuevas técnicas que dificultan aún más su detección. En el primer semestre del 2020, hubo un aumento de cerca de 35% en el volumen total de ataques respecto al segundo semestre del 2019, según el Informe de Defensa Digital (Digital Defense Report) de Microsoft.
Este reporte analiza las más recientes tendencias en ciberseguridad y detalla cómo los delincuentes cibernéticos muestran una clara preferencia por ciertas técnicas, con cambios notorios hacia el robo de credenciales y ransomware, así como un
enfoque cada vez mayor en los dispositivos del Internet de las Cosas (IoT).
Los expertos de Microsoft detectaron que los atacantes adecúan sus carnadas diariamente, ajustándose a los ciclos de noticias de coyuntura. Este es el caso de la
pandemia del covid-19, sacando provecho de la ansiedad colectiva para hablar al respecto.
Los ciberdelincuentes también dirigen sus ataques a los clientes involucrados en la respuesta global al covid-19 para expandir sus tácticas de robo de credenciales y envío de malware, principalmente entidades públicas.
Por otro lado, según el estudio, el ransomware continúa extendiéndose como una de las mayores amenazas. Los cibercriminales han explotado la pandemia para disminuir el tiempo que permanecen dentro del sistema de la víctima (al comprometerlo, extraer datos y/o pedir rescate), ya que piensan que actualmente existe mayor disposición a pagar.
Adicionalmente, el estudio reveló que a nivel mundial los sectores más afectados de la industria por los ciberataques son organizaciones no gubernamentales (32%); servicios profesionales (31%); organizaciones gubernamentales (13%); organizaciones internacionales (10%); empresas de tecnología de la información (7%) y educación superior (7%).
Modalidades más frecuentes
Microsoft destaca las técnicas utilizadas de cibercrimen:
1. Reconocimiento: La identificación y el acceso a cuentas de usuarios legítimos mediante password spray, es un método que los hackers de Estados nación utilizan para infiltrarse con éxito en una organización y lograr objetivos operativos.
2. Credential harvesting: Táctica utilizada para comprometer a una organización objetivo. Microsoft rastrea la actividad de hackers que aprovechan los correos electrónicos de suplantación de identidad, dominios de imitación y páginas de inicio de sesión falsas para convencer a empleados de que inicien sesión con sus credenciales corporativas.
3. Malware: Empleando las vulnerabilidades conocidas en software empresariales comercial para aprovechar objetivos mal asegurados. Comúnmente utilizados para infiltrarse y mantener la persistencia en un sistema objetivo.
4. VPN Exploits: Microsoft ha observado que los hackers de Estados nación constantemente comprometen la infraestructura VPN desactualizada y sin parches. Esta actividad indica que lo ven como un método fácil y eficaz para penetrar y persistir en una red objetivo mediante el uso de credenciales comprometidas.
El informe de ciberseguridad concluye que es importante tomar más medidas para establecer un nuevo “reglamento de tránsito” para el ciberespacio; donde todas las organizaciones, sean agencias gubernamentales o empresas privadas, inviertan en personas y en tecnología para ayudar a detener este tipo de ataques.
Más en Andina:
(FIN) NDP/ SPV
Published: 10/4/2020