Microsoft detecta creciente sofisticación en amenazas cibernéticas

| |

Microsoft detecta creciente sofisticación en amenazas cibernéticas mediante un nuevo informe anual, llamado Digital Defense Report (Informe de defensa digital), que analiza las tendencias en ciberseguridad.

Amenazas cibernéticas sofisticadas

Según el informe, los atacantes aplican nuevas técnicas de exploración que mejoran sus oportunidades de comprometer a objetivos de alto valor; los grupos delictivos enfocados en empresas han trasladado su infraestructura a la nube para ocultarse entre los servicios legítimos, y los atacantes han desarrollado maneras de recorrer el Internet en busca de sistemas vulnerables al ransomware.

Los delincuentes cibernéticos muestran una preferencia por ciertas técnicas, con cambios notorios hacia el robo de credenciales y el ransomware, así como un enfoque mayor en los dispositivos del Internet de las Cosas (IoT).

Algunas de las estadísticas más importantes respecto a estas tendencias son:

  • En 2019, Microsoft bloqueó aproximadamente 13 mil millones de correos maliciosos y sospechosos, de los cuales más de mil millones eran direcciones web (URL) creadas con el único fin de lanzar un ataque de phishing para robar credenciales.
  • El ransomware fue la razón predominante detrás de las actividades de respuesta a incidentes entre octubre de 2019 y julio de 2020.
  • Las técnicas de ataque más comunes utilizadas por los atacantes de los Estados nación en el último año son la exploración, el robo de credenciales, el malware y la explotación de las Redes Virtuales Privadas (VPN).
  • En el primer semestre del 2020, hubo un aumento de casi 35% en el volumen total de ataques en IoT respecto al segundo semestre del 2019.
Redes Virtuales Privadas (VPN)

Debido a la mayor sofisticación de los ataques durante el año pasado, es más importante que nunca tomar medidas para establecer un nuevo “reglamento de tránsito” para el ciberespacio; que todas las organizaciones, sean agencias gubernamentales o empresas privadas, inviertan en gente y en tecnología para ayudar a detener los ataques, y que las personas se enfoquen en lo elemental, incluidas actualizaciones de seguridad periódicas, políticas estrictas de respaldo y, en especial, autenticación multifactorial (MFA, por sus siglas en inglés), detalló Microsoft.

Técnicas en ciberataques

Microsoft indica que los atacantes son oportunistas y cambiarán de carnada a diario para adaptarse a los ciclos de noticias, tal como lo han hecho durante la pandemia del Covid-19.

En ese sentido, los ciberdelincuentes, han diseñado carnadas en torno a la ansiedad colectiva y la avalancha de información sobre la pandemia. “En los últimos meses, el volumen de ataques de phishing relacionados con el Covid-19 ha disminuido. Estas campañas se han dirigido de manera principal a los consumidores y a los sectores esenciales de la industria, como el de salud”, indica.

Para engañar a las personas con el fin de que proporcionen sus credenciales, los atacantes por lo general envían correos electrónicos con el nombre de marcas populares. De acuerdo con nuestra telemetría de Office 365, las marcas más utilizadas en estos ataques son Microsoft, UPS, Amazon, Apple y Zoom.

Por otra parte, las campañas de ataque cambian o transmutan con rapidez para evadir la detección. La transmutación se utiliza en los dominios de envío, las direcciones de correo electrónico, las plantillas de contenido y los dominios URL. El objetivo es aumentar la combinación de variaciones para pasar desapercibidos.

Ataques en Estados nación

Los ataques relacionados con el Covid-19 se dirigieron a instituciones gubernamentales de salud, en un esfuerzo por infiltrarse en sus redes o identificar a las personas que las conforman. Las organizaciones académicas y comerciales dedicadas a la investigación de vacunas también fueron el blanco de ataques.

En años recientes, los ataques se han enfocado en las vulnerabilidades de las infraestructuras críticas. 90% de las notificaciones sobre ataques de los Estados nación en el último año se han dirigido a organizaciones que no operan una infraestructura crítica.

El blanco ha consistido en organizaciones no gubernamentales (ONG), grupos de apoyo, organizaciones de derechos humanos y laboratorios de ideas enfocados en política pública, asuntos internacionales o seguridad.

“Los atacantes de los Estados nación se han centrado en quienes participan en las políticas públicas y la geopolítica, en especial aquellos que ayudan a formular las políticas gubernamentales”, refiere Microsoft.

La mayoría de la actividad de los Estados nación que fueron observados el año pasado provino de grupos en Rusia, Irán, China y Corea del Norte. Cada uno con sus propias técnicas predilectas.

Ransomware se mantiene entre las mayores amenazas

Los atacantes han explotado la crisis del Covid-19 para disminuir el tiempo que permanecen dentro del sistema de la víctima. En ciertos casos, los delincuentes cibernéticos lograron entrar a la red y cobrar el rescate en menos 45 minutos, informa la organización.

Por otra parte, se observa que las bandas de ransomware operadas por personas recorren el Internet de forma masiva en busca de puntos de entrada vulnerables, para luego “cercar” el acceso —a la espera del mejor momento para cumplir su propósito—.

Los archivos cifrados o extraviados y las amenazantes notas de rescate se han convertido en el mayor temor de los equipos ejecutivos. Los patrones de ataque demuestran que los delincuentes cibernéticos saben que habrá periodos de pausa, como las vacaciones navideñas, que afectarán la capacidad de una organización de realizar cambios (como instalar parches) para fortalecer sus redes.

Ransomware, problema de ciberseguridad

Nuevos desafíos: teletrabajo

Mientras las organizaciones continúan con el traslado de sus aplicaciones a la nube, los delincuentes cibernéticos aumentan sus ataques de denegación distribuida de servicio (DDoS, por sus siglas en inglés) para impedir el acceso de usuarios e incluso ofuscar las infiltraciones más maliciosas y dañinas en los recursos de una organización.

“Durante el primer semestre del 2020, vimos un incremento en ataques basados en identidad que emplean fuerza bruta para acceder a las cuentas empresariales. Esta técnica de ataque utiliza adivinación sistemática, listas de contraseñas, credenciales volcadas en ataques anteriores y otros métodos similares para autenticarse por la fuerza en un dispositivo o servicio”.

Leíste: Microsoft detecta creciente sofisticación en amenazas cibernéticas, te recomendamos: Ciberataques en México 2020

Síguenos en nuestras redes sociales:

Twitter

Facebook

Youtube

Previous

América Móvil mantiene preponderancia en telecom y rezaga competencia: IDET

¿Cómo escanear Códigos QR?

Next