Las amenazas cibernéticas han aumentado este año en rapidez y en sofisticación, empleando nuevas técnicas que dificultan aún más su detección.
Microsoft publicó el Informe de Defensa Digital (Digital Defense Report), en el cual se analizan las más recientes tendencias en ciberseguridad con el fin de contribuir con la mejora en la seguridad del ecosistema digital.
El informe detalla cómo los delincuentes cibernéticos muestran una clara preferencia por ciertas técnicas, con cambios notorios hacia el robo de credenciales y ransomware, así como un enfoque cada vez mayor en los dispositivos del Internet de las Cosas (IoT).
Dentro de los resultados resaltaron los siguientes puntos:
- Los grupos delictivos evolucionan sus técnicas: los atacantes adecúan sus carnadas diariamente, ajustándose a los ciclos de noticias de coyuntura. Este es el caso de la pandemia del COVID-19, sacando provecho de la ansiedad colectiva para hablar al respecto.
- Los atacantes de los Estado nación cambian de blanco: alineándose a los objetivos políticos evolutivos de los países donde se originaron. Dirigen sus ataques a los clientes involucrados en la respuesta global al COVID-19 para expandir sus tácticas de robo de credenciales y envío de malware.
- El ransomware continúa extendiéndose como una de las mayores amenazas: han explotado la pandemia para disminuir el tiempo que permanecen dentro del sistema de la víctima (al comprometerlo, extraer datos y/o pedir rescate), ya que piensan que actualmente existe mayor disposición a pagar.
Además, el estudio reveló que a nivel mundial los sectores más afectados de la industria por los ciberataques son:
- Organizaciones no gubernamentales (32%)
- Servicios profesionales (31%)
- Organizaciones gubernamentales (13%)
- Organizaciones internacionales (10%)
- Empresas de tecnología de la información (7%)
- Educación superior (7%).
Asimismo, deseando que las empresas y organizaciones puedan implementar prácticas de protección y de defensa para prevenir los ciberataques, Microsoft identificó cuáles son las técnicas más usuales:
- Reconocimiento: La identificación y el acceso a cuentas de usuarios legítimos mediante password spray, es un método que los hackers de Estados nación utilizan para infiltrarse con éxito en una organización y lograr objetivos operativos.
- Credential harvesting: Táctica utilizada para comprometer a una organización objetivo. Mientras, Microsoft rastrea la actividad de hackers que aprovechan los correos electrónicos de suplantación de identidad, dominios de imitación y páginas de inicio de sesión falsas para convencer a empleados de que inicien sesión con sus credenciales corporativas.
- Malware: Empleando las vulnerabilidades conocidas en software empresariales comercial para aprovechar objetivos mal asegurados. Comúnmente utilizados para infiltrarse y mantener la persistencia en un sistema objetivo.
- VPN Exploits: Microsoft ha observado que los hackers de Estados nación constantemente comprometen la infraestructura VPN desactualizada y sin parches. Esta actividad indica que lo ven como un método fácil y eficaz para penetrar y persistir en una red objetivo mediante el uso de credenciales comprometidas.
Debido a la mayor sofisticación de los ataques durante el último año, es importante tomar más medidas para establecer un nuevo “reglamento de tránsito” para el ciberespacio; donde todas las organizaciones, sean agencias gubernamentales o empresas privadas, inviertan en personas y en tecnología para ayudar a detener este tipo de ataques.