Vivimos en una época de gran incertidumbre en materia de ciberseguridad y es evidente que debemos tomar medidas que garanticen la seguridad de nuestros entornos conectados a internet. Mejorar la seguridad no significa sacrificar la libertad y estar atados a la tecnología, sino proteger el valor y la integridad de nuestro negocio, así como nuestros datos e información de valor. Para ello, es crucial mantener la red interna y la conexión a Internet seguras para garantizar la calidad y privacidad de nuestro trabajo y ahorrar todo el tiempo que se perdería en caso de sufrir un ataque. ¿Qué precisamos entonces? Herramientas confiables y un equipo con amplio conocimiento que nos ayude a protegernos.
Debido al contexto socioeconómico actual, es más que normal tener preocupaciones sobre lo que nos traerá en materia de ciberseguridad este 2023. Sin embargo, es posible tomar medidas para proteger la infraestructura IoT. Evaluando el pasado año 2022, según Check Point Research, la frecuencia de los ataques cibernéticos aumentó un 38% en comparación con el año anterior: terrible.
Por ello, es importante que entendamos y conozcamos los factores que más peligros nos traen al mundo empresarial y que se han vuelto relevantes en ese 2022.
Analizando nuevas técnicas de Instalación de malwares: cada vez mejores.
A comienzos de 2022 según https://securelist.lat/ fueron detectados diversos ataques maliciosos que empleaban nuevas técnicas de instalación de malwares sin archivos en máquinas inyectando shellcode directamente en los registros de eventos del sistema operativo Windows. El código es único en su género, sin similitudes con el malware antes conocido, por lo que no hay clarividencias de quién o qué está detrás de este tipo de ataques.
Un año de crecimiento masivo del TTP Ransomware
Según el informe publicado por Kaspersky existen 8 ataques de Ransomware más comunes detectados hasta la fecha de hoy:
En esta tabla os adjuntamos información detallada sobre ellos:
| CONTI | PYSA | CLOP | HIVE | RAGNAR LOCKER | LOCKBIT | BLACK BYTE | BLACK CAT |
Servicio remoto externo |
SI |
SI |
SI | SI | SI | SI | SI | SI |
Aplicación de cara al público | SI |
| SI | SI |
| SI | SI | SI |
Phishing | SI |
| SI | SI | SI |
|
|
|
Los ataques ransomware multiplataforma se han incrementado de forma notable, pudiendo abarcar un mayor espectro de ejecución y aumentando la probabilidad de extorsionar a aquellos que se han convertido en sus víctimas.
A su vez, cada vez se identifican a más organizaciones clandestinas que articulan este tipo de ataques que empiezan a crecer de forma considerable, como si de estructuras empresariales se trataran. Ello lleva a participar en operaciones de ataques importantes en los que pueden estar implicados incluso enfrentamientos bélicos a escala mundial, de hecho, estos ataques y organizaciones han ido ganando empoderamiento en cuanto a posición política dentro del conflicto bélico que protagonizan en estos momentos Rusia, Ucrania, Estados Unidos y la OTAN.
El regreso de Emotet
El troyano polimórfico vuelve a presentarse como una gran amenaza, con la capacidad de cambiar constantemente su forma, lo que dificulta su detección por los programas antivirus, a pesar de que estos reciben actualizaciones constantes.
Según la telemetría generada por el fabricante mundial de antivirus y EDR Kaspersky podemos ver la cantidad de países afectados en este 2022: Malasia, Alemania, China, Vietnam, India, Indonesia, Brasil, México, Japón, Rusia e Italia.
Además de esto, se ha experimentado un crecimiento significativo en ataques dirigidos a personas o empresas a través de Emotet:
Según Europapress este botnet triplicó su actividad registrando un crecimiento mundial superior al 200% pasando de 2843 a 9086 ataques en menos de un año.
Para evitar este “botnet”, Kaspersky aconseja un mantenimiento actualizado de los equipos, tanto del sistema operativo como de cualquier software que se haya alojado en él.
El gusano informático invisible: Raspberry Robin. No es de otro planeta, ni nos ataca desde el suelo, pero sí que da miedo, y mucho.
De hecho, en este pasado ya 2022, el gusano informático Raspberry Robin ha sido más que capaz de activar todas las alertas habidas y por haber.
Y es que este gusano informático genera canales de comunicación entre el equipo infectado y el atacante a través de un terminal que ha sido infectado y explotado por un malware proveniente de un dispositivo externo USB.
Estudios afirman que más de mil empresas se han visto afectadas por este malware. Y según investigadores miembros del equipo de ciberseguridad de Microsoft que están especializados en este tipo de amenazas, la cadena de infección en este gusano es compleja y confusa.
El sólo es capaz de construir escenarios en los que los anfitriones del servidor contaminado puedan estar infectados de manera simultánea, mientras que los ciberdelincuentes y creadores de estas cadenas se han encargado de blindarla contra detecciones y su eliminación. Es una de las amenazas activas más extendidas hasta la fecha y que evoluciona a pasos gigantes.
Ingeniería social: Phishing
La ingeniería social supone una amenaza importante que ha ganado fuerza en el pasado 2022. La comunicación, especialmente a través de correos electrónicos, SMS y llamadas telefónicas, es el medio más utilizado para engañar y extorsionar a las víctimas con información confidencial. Según las estadísticas, aproximadamente el 76% de los ataques en el 2022 han sido a través de este método, el phishing.
Según acontecimientos recientes en Navarra, según el diario noticias de Navarra las autoridades han detectado en estos últimos meses un importante crecimiento de estafas por spoofing telefónico. A lo que las autoridades recomiendan no dar información personal ni confiar en números o personas desconocidos.
Revisar los mensajes con cautela ya que muchas veces da la sensación de que regalan dinero cuando realmente te lo están intentando quitar.
Principales ciber amenazas 2023
Ciber crimen “as a service”:
Seguirán desarrollándose herramientas como LockBit (una de las mayores amenazas ya que, el grupo de hackers Bitwise Spider, desarrolló generando con éxito ataques Ransomware con más de 700 casos de éxito en el mundo) para la práctica y compraventa del cibercrimen como servicio en la Darkweb. Estas serán desarrolladas de forma más robusta y sofisticada.
La triple extorsión Ransomware:
Este tipo de ataque Ransomware consiste en conseguir llegar a la médula espinal del sistema de una organización a través de diferentes técnicas y bloquear los datos para pedir rescate. Si esto no fuera poco, y la empresa negase el pago de dicho rescate, establecerían contacto con los clientes para dar aviso de que sus datos han sido exfiltrados pudiendo engañarlos. Por último, los atacantes ejecutarían la denegación de servicio haciéndolo caer por completo.
Intrusiones invisibles:
El uso de las herramientas que sirven para hacer intrusiones de manera simple con apenas unos clics posibilita camuflar a los ciberdelincuentes utilizando otro tipo de herramientas no tan conocidas como Cobalt Strike (utilizada normalmente por los hackers).
Hay riesgos significativos en la utilización de herramientas basadas en inteligencia artificial. Es necesario concienciarse de que la inteligencia artificial no solo se puede enfocar con fines lúdicos o laborales. También se puede enfocar con fines maliciosos. Y es que, cuanto antes empecemos a concienciarnos de la importancia que tiene estar preparados en este campo, podremos utilizar estas herramientas con un criterio más sólido y fiable. No obstante, ya es una realidad que la IA es capaz de desarrollar malware para atacar a máquinas o personas, fuera del control humano.
Factor Humano:
Maximizar la seguridad de manera ininterrumpida a través de un SOC (Centro de Operaciones de Seguridad) se convertirá en una ventaja competitiva para las empresas ya que ayuda a minimizar riesgos, costes por ataques y bloqueos o pérdidas de información esencial. Ya que permite la identificación, protección, detección, respuesta y recuperación de forma continua.
¿Y quién te defiende ante estos ataques?
Hoy en día necesitamos protección, y qué mejor que contar con la infraestructura y equipo de profesionales correcto acorde con las necesidades de seguridad de tu empresa. Según el director general de Check Point Software para España y Portugal dice que “la transición digital ha supuesto una ola de ataques que, por ende, ha roto con la idea de que el mundo de la ciberdelincuencia no era otra cosa que de película. El secuestro debe de ser evitado a toda costa adquiriendo un enfoque proactivo en ciberseguridad para que todas las personas desarrollen un conocimiento de prevención ante ciberataques por phishing al mismo tiempo que protegen los dispositivos o intrusiones en los sistemas”.
Es esencial dotar a tus empleados y empleadas con herramientas de alta fiabilidad, pero de nada sirve tener los mejores equipos si no los equipamos con una capa de seguridad orquestada por una infraestructura segura.
¿Llegamos a tiempo para darte una recomendación efectiva? Esperemos que sí.
Afortunadamente, existen empresas como Bullhost cuyo enfoque está centrado en proteger el ecosistema digital, ofreciendo soluciones de ciberseguridad IoT especializadas para satisfacer las necesidades de nuestros clientes de forma individualizada y adaptada a su situación particular. Con una infraestructura equipada con los más altos estándares de seguridad y ubicada estratégicamente para atender cualquier contingencia, Bullhost ofrece tecnología avanzada y protección ciber segura.
Con la supervisión y funcionamiento ininterrumpido supeditado por el control de calidad certificado por la ISO 27001 que garantiza el cumplimiento vigente de la ley de protección de datos RGPD 2023. Aportando Data Quality a cualquier ámbito relacionado con la gestión de tus datos y los servicios de seguridad gestionada.
Centramos nuestros servicios abarcando todos los hitos del marco NIST:
Si contemplas estos hitos y te aseguras que en tu organización se cumplen, no sólo evitarás ataques sino que estarás más que preparado en caso de que sucedan.
Actualmente contar con recursos que aporten seguridad y sean supervisados y mantenidos de manera ininterrumpida es algo fundamental para construir valor seguro para tu empresa. Además de todo ello, contar con un Plan de Contingencia, dentro del BCP de la compañía, a la altura de las circunstancias es un acierto que puede hacer que invertir en este aspecto suponga una garantía de éxito de tu negocio y un ahorro seguro. Un servicio de ciberseguridad que te aporta tranquilidad a través del servicio de infraestructura actualizada y certificada merece la pena, además de abarcar un fundamento con disponibilidad y protección total ante riesgos de cualquier tipo, puede proporcionar una sostenibilidad a tu negocio tanto en el día a día, como a largo plazo.
Tu seguridad eres tú, nosotros sólo tratamos de ayudarte.
En mayo de 2020 se encontró un grupo de nodos de salida de Tor que estaban interfiriendo con el tráfico de salida. Específicamente, dejaban casi todo ...
Mas de 7 millones de páginas WordPress son afectadas a causa de las vulnerabilidades encontradas en plugins. Permitiendo así que los atacantes se hag...
En 2020 Bullhost decidió dar un paso adelante. Kaspersky es el fabricante con el cual apostamos por crecer en soluciones de ciberseguridad. Ambas orga...