Los ataques
de ransomware están aumentando en frecuencia y sofisticación, de acuerdo con el
reporte de Panorama de Ciberseguridad Global 2022 del Foro Económico Mundial,
el 80% de los líderes de informática destacaron que el ransomware es una
amenaza peligrosa y en constante evolución para la seguridad pública.
A los
ataques de ransomware, les siguen los ataques de ingeniería social como
la segunda mayor preocupación para los líderes cibernéticos; el número tres en
esta lista es la actividad interna maliciosa. Un infiltrado malicioso se define
como los empleados, contratistas o socios comerciales de confianza actuales o
anteriores de una organización.
Empresas como
Attivo Networks están ocupadas en proteger a las organizaciones de los
ataques informáticos. Por esa razón, la compañía participa en el proyecto de
investigación de los ensayos de evaluaciones de Ingenuidad MITRE ATT&CK.
De acuerdo
con Juan Carlos Vázquez, Director para Latinoamérica de Attivo Networks,
“las evaluaciones ATT&CK son parte de un programa de investigación
colaborativa en el que MITRE realiza evaluaciones personalizadas y enfocadas
para diferentes tipos de tecnologías”.
La
ciberseguridad está impulsando la transformación digital a nivel mundial, con la extracción, almacenamiento
y protección de datos como prioridades para las empresas de todo el mundo,
según tres cuartas partes de los encuestados en la Encuesta de Transformación
Digital y Nube de este año, realizada anualmente por la firma de abogados Baker
McKenzie.
Los
encuestados se enfocaron en los beneficios comerciales de sus programas de
transformación digital más que hace un año, pasando de la agilidad como el
principal beneficio anteriormente, a la protección, ahorro de costos y
eficiencias este año.
Esto
también refleja el progreso durante la pandemia, donde las empresas se han vuelto expertas
para dar solución a las interrupciones causadas por Covid y muchas se han
instalado en un nuevo business as usual.
Al
encuestar a 500 compradores de servicios digitales y tecnología en los Estados
Unidos, el Reino Unido, Alemania, Francia, Brasil, China, Singapur y Australia,
se reveló que, a pesar de la pandemia, los esfuerzos de la transformación
digital continúan madurando y pagan dividendos cada vez más altos a las
empresas, con gran parte de esta actividad vinculada a la gestión de datos.
De hecho,
las tres principales áreas de inversión digital por parte de las empresas a
nivel mundial actualmente están relacionadas con el almacenamiento, la
extracción / monetización y la protección de datos en la nube (85%), IA
y aprendizaje automático (80%) y ciberseguridad (71%).
Además del
enfoque principal en la ciberseguridad, la importancia de la IA para las
empresas también aumentó en el último año. En 2020 solo el 14% de los
encuestados estaban invirtiendo fuertemente en IA. Hoy, casi la mitad de
los líderes encuestados creen que la IA es fundamental para sus esfuerzos en
transformación digital.
Las
organizaciones están razonablemente divididas en la cuestión de comprar o
construir, un 28% opta por soluciones tecnológicas listas para usar, un 29%
prefiere construir las suyas y un 43% opta por una combinación de ambas.
WatchGuard Threat Lab informa que el volumen de ransomware y malware de endpoint ya superó los totales de 2020 a fines del tercer trimestre de 2021. Además, un porcentaje significativo de malware continúa llegando a través de conexiones encriptadas, continuando la tendencia de trimestres anteriores.
Los datos indican que, si bien el volumen total de detección de malware perimetral disminuyó desde los máximos alcanzados en el trimestre anterior, las detecciones de malware de endpoint ya superaron el volumen total visto en 2020 (con datos del cuarto trimestre de 2021 aún por informar).
-Los atacantes se
dirigieron desproporcionadamente a las Américas: la gran mayoría de los ataques a la red se
dirigieron a las Américas en el tercer trimestre (64,5 %) en comparación con
Europa (15,5 %) y APAC (20 %).
“Si bien el volumen total de ataques a la red se redujo ligeramente en el tercer trimestre, el malware por dispositivo aumentó por primera vez desde que comenzó la pandemia”.
Corey Nachreiner, Director de Seguridad de WatchGuard
“Mirando el año hasta ahora en su conjunto, el entorno de seguridad sigue siendo un desafío. Es importante que las organizaciones vayan más allá de los altibajos a corto plazo y la estacionalidad de métricas específicas, y se centren en tendencias persistentes y preocupantes que tengan en cuenta su postura de seguridad. Seguimos creyendo que WatchGuard Unified Security Platform ofrece la mejor protección integral para combatir la variedad de amenazas que enfrentan las organizaciones hoy en día”.
Entre sus hallazgos más
notables, el Informe de Seguridad de Internet del tercer trimestre de 2021 de
WatchGuard revela:
-Casi la mitad del malware
de día cero “Zero-Day” ahora se entrega a través de conexiones encriptadas: mientras que la cantidad total de malware de día
cero aumentó en un modesto 3 % al 67,2 % en el tercer trimestre, el porcentaje
de malware que llegó a través de Transport Layer Security (TLS) saltó de 31,6%
a 47%. Un porcentaje menor de días cero cifrados se considera avanzado, pero
sigue siendo preocupante dado que los datos de WatchGuard muestran que muchas
organizaciones no están descifrando estas conexiones y, por lo tanto, tienen
poca visibilidad de la cantidad de malware que llega a sus redes.
-A medida que los usuarios se actualizan a las versiones más recientes de Microsoft Windows y Office, los atacantes se centran en las vulnerabilidades más nuevas: si bien las vulnerabilidades sin parches en el software anterior continúan proporcionando un rico campo de caza para los atacantes, también buscan explotar las debilidades en las últimas versiones de Microsoft. Productos usados en el tercer trimestre, CVE-2018-0802, que explota una vulnerabilidad en el Editor de ecuaciones en Microsoft Office, rompió la lista de los 10 principales malware antivirus de puerta de enlace de WatchGuard por volumen, alcanzando el número 6, después de aparecer en la lista de malware más extendida en el trimestre anterior.
-Las detecciones generales de ataques a la red reanudaron una trayectoria más normal, pero aún representan riesgos significativos: después de trimestres consecutivos de más del 20 % de crecimiento, el Servicio de prevención de intrusiones (IPS) de WatchGuard detectó aproximadamente 4,1 millones de vulnerabilidades de red únicas en el tercer trimestre.
-Los 10 principales
ataques de firmas a la red representan la gran mayoría de los ataques: de los 4.095.320 accesos detectados por IPS en el
tercer trimestre, el 81 % se atribuyó a las 10 principales firmas. De hecho,
solo hubo una nueva firma entre las 10 principales en el tercer trimestre, ‘WEB
Remote File Inclusion /etc/passwd’ (1054837), que apunta a servidores web de Microsoft Internet
Information Services (IIS) más antiguos, pero aún ampliamente utilizados. Una
firma (1059160), una inyección SQL, ha seguido manteniendo la
posición que ocupaba en la cima de la lista desde el segundo trimestre de 2019.
-Los ataques de secuencias de comandos en puntos finales continúan a un ritmo récord: para fines del tercer trimestre, la inteligencia de amenazas AD360 de WatchGuard y la detección y respuesta de puntos finales (EPDR) de WatchGuard ya habían visto un 10 % más de secuencias de comandos de ataque que en todo 2020 (que, a su vez, vio un 666 % de incremento respecto al año anterior). Si bien los ciberdelincuentes pueden atacar los endpoints de varias maneras, desde exploits de aplicaciones hasta ataques de tipo living-off-the-land basados en secuencias de comandos, incluso aquellos con habilidades limitadas, a menudo pueden ejecutar completamente una carga útil de malware con herramientas de secuencias de comandos como PowerSploit, PowerWare y Cobalt Strike. mientras evade la detección básica de punto final.
-Los dominios normalmente seguros pueden verse comprometidos: una falla de protocolo en el sistema de detección automática de Exchange Server de Microsoft permitió a los atacantes recopilar credenciales de dominio y comprometer varios dominios normalmente confiables. En general, en el tercer trimestre, WatchGuard Fireboxes bloqueó 5,6 millones de dominios maliciosos, incluidos varios dominios de malware nuevos que intentan instalar software para criptominería, registradores de claves y troyanos de acceso remoto (RAT), así como dominios de phishing que se hacen pasar por sitios de SharePoint para recolectar credenciales de inicio de sesión de Office 365. Esto destaca la necesidad crítica de que las organizaciones se concentren en mantener actualizados los servidores, las bases de datos, los sitios web y los sistemas con los parches más recientes para limitar las vulnerabilidades que pueden aprovechar los atacantes.
-Ransomware: después de una fuerte caída en 2020, los ataques de ransomware alcanzaron el 105 % del volumen de 2020 a fines de septiembre (como predijo WatchGuard a fines del trimestre anterior) y están en camino de alcanzar el 150 % una vez que finalice el año. Se analizan los datos de 2021. Las operaciones de ransomware como servicio, como REvil y GandCrap, continúan bajando el listón para los delincuentes con poca o ninguna habilidad de codificación, proporcionando la infraestructura y las cargas útiles de malware para llevar a cabo ataques a nivel mundial a cambio de un porcentaje del rescate. El principal incidente de seguridad del trimestre, Kaseya, fue otra demostración de la amenaza constante de los ataques a la cadena de suministro digital. Justo antes del inicio del largo fin de semana festivo del 4 de julio en los EE. UU., decenas de organizaciones comenzaron a informar sobre ataques de ransomware contra sus terminales. El análisis de incidentes de WatchGuard describió cómo los atacantes que trabajaban con la operación REvil ransomware-as-a-service (RaaS) habían explotado tres vulnerabilidades de día cero (incluidas CVE-2021-30116 y CVE-2021-30118) en Kaseya VSA Remote Monitoring and Management (RMM) para entregar ransomware a unas 1500 organizaciones y potencialmente a millones de terminales. Si bien el FBI finalmente comprometió los servidores de REvil y obtuvo la clave de descifrado unos meses después, el ataque proporcionó otro claro recordatorio de la necesidad de que las organizaciones tomen medidas proactivas como adoptar la confianza cero, emplear el principio de privilegio mínimo para el acceso del proveedor y garantizar los sistemas que están parcheados y actualizados para minimizar el impacto de los ataques a la cadena de suministro.
Ngraveconsiguió una exitosa ronda de
financiación inicial de USD 6 millones para apoyar su plan de crecimiento
exponencial para 2022. Inversores de renombre de Web3 y DeFi, demostraron gran
interés sobre el creador de la billetera más fría del mundo incluyendo a
Woodstock Fund, Morningstar Ventures, DFG Group, Spark Digital Capital,
Moonrock Capital y Mapleblock Capital.
La empresa
tiene un fuerte impacto en el mercado, ya que disrumpe con la forma de pensar la
seguridad y la experiencia del usuario en lo que respecta a soluciones de
almacenamiento de criptomonedas. Además, Ngrave ganó el premio a la
criptocartera del año en la Cumbre AIBC 2021, ya que proporciona una
seguridad de primer nivel sin comprometer la experiencia del usuario.
A
principios de 2020, lanzó la campaña de pre-orden de billeteras de
criptomonedas más exitosa de la historia en IndieGogo y Kickstarter, lo que permitió
a la compañía recaudar USD 450.000 de 1.225 patrocinadores quienes ya han
recibido sus pedidos.
El
producto se encuentra actualmente agotado debido a la fuerte demanda. Los usuarios pueden inscribirse en
la lista de espera y recibir la notificación una vez que el producto se
encuentre disponible. Además, NGRAVE organizará una nueva ronda de financiación
en 2022 para seguir ampliando los límites de la innovación.
“Habiendo
experimentado nosotros mismos los hackeos de criptomonedas, nos propusimos
proporcionar a la comunidad de criptomonedas la seguridad que se merece. Por
eso innovamos hasta el extremo tanto en seguridad como en experiencia de
usuario”, explicó Ruben Merre, CEO y Co-Fundador de Ngrave.
Netskope
ha dado a conocer su nuevo Reporte de Nube y Amenazas (Cloud and Threat Report) de enero
2022, en el que se revela un continuo crecimiento del malware, así como otros
archivos maliciosos entregadas por aplicaciones en la nube.
El objetivo
de esta investigación interanual es identificar las principales tendencias en
la actividad de los atacantes en la nube y los riesgos de los datos en la nube
durante 2021, en comparación al año anterior. Además, también define los
cambios en el panorama del malware durante todo el 2021, donde los
ciberdelincuentes logran un mayor éxito en la entrega de cargas útiles de
malware a sus víctimas.
De este
modo, el informe revela que más de dos tercios de las descargas de malware
en 2021 provienen de aplicaciones en la nube, identificando a Google Drive
como la aplicación con más descargas de malware durante el pasado año,
desplazando a Microsoft OneDrive del primer puesto.
Además, y
según se desvela en este informe, ha habido un aumento de documentos
maliciosos de Office, pasando del 19% al 37% de todas las descargas de
malware, todo lo cual apunta a un aumento de riesgos de seguridad de las
aplicaciones en la nube. Otro importante hallazgo es que más de la mitad de
todas las instancias de aplicaciones en la nube gestionadas son objeto de
ataques de credenciales.
Por parte
de Netskope, y a medida que la plantilla se distribuye más y amplía los límites
de la seguridad de la red y los datos, se aconseja a todas las
organizaciones aplicar controles de seguridad modernos, como las
arquitecturas basadas en Servicio de Seguridad en el Borde, para permitir a los
usuarios la libertad de moverse de forma segura por la nube.
Según
Gartner, para 2025, el 80% de las empresas habrán adoptado una estrategia para
unificar el acceso a la web, los servicios en la nube y las aplicaciones
privadas desde una plataforma SSE de un único proveedor.
El
malware entregado en la nube es ahora más frecuente que el malware entregado
vía web. En 2021,
las descargas de malware procedentes de aplicaciones en la nube aumentaron al
66% de todas las descargas de malware en comparación con los sitios web tradicionales
y frente al 46% de principios de 2020.
“La
creciente popularidad de las aplicaciones en la nube ha dado lugar a tres tipos
de abuso descritos en este informe: atacantes que intentan obtener acceso a las
aplicaciones en la nube de las víctimas, atacantes que se aprovechan de las
aplicaciones en la nube para distribuir malware y personal malintencionado que
utilizan aplicaciones en la nube para la exfiltración de datos”, señaló Ray
Canzanese, Director de Investigación de Amenazas, Netskope Threat Labs.
Según los
analistas del mercado tecnológico, 2021 fue el año en el que las estrategias
Multicloud se expandieron con más fuerza y, pronostican que para este 2022,
el 90% de las organizaciones seguirán este camino, ¿por qué se evidencia
esta tendencia? La nube ayuda a reducir costos y desplegar rápidamente sus
aplicaciones con una alta disponibilidad y escalabilidad, mientras mantiene los
datos más sensibles y/o críticos en premisa.
En este
sentido, David Ávila, Ingeniero especialista en DevSecOps de NETDATA
NETWORKS, ratifica: “Esto es algo que se veía venir, tarde o temprano, las
organizaciones tendrían que migrar a la nube, y la pandemia aceleró el proceso.
¿Por qué? Por todos los beneficios que ofrece, principalmente económico,
gracias a su facilidad de despliegue, costeo, flexibilidad y escalabilidad que
tiene”.
De ahí la importancia
de nutrir la infraestructura TI para soportar el negocio en cualquier
situación, precisando que toda la arquitectura de red debe ser ágil para
atender la demanda. Esto lleva a una estructura de nube híbrida y por ello, es
necesario acoplar un sistema que soporte esta solución informática.
“Existe un modelo de responsabilidad
compartida entre los proveedores de nube y cada una de las organizaciones, que,
de manera muy general dice que el proveedor de esta es responsable de la
nube, mientras que las compañías son responsables de la seguridad en la
nube”, agrega Ávila.
Es así
como, se puede evidenciar el papel que cumple este servicio en la seguridad
de la información empresarial, teniendo en cuenta que esta última es una
necesidad organizacional transversal, esté en nube pública o privada.
Aunque el
2022 es incierto, es innegable que los últimos dos años han sido un punto de
inflexión para la transformación digital. Una muestra de ello es que las
empresas están acelerando sus procesos adoptando nuevos modelos de negocio,
trasladando las cargas de trabajo a la nube y digitalizando sus operaciones. Es
allí en donde la nube híbrida cobra relevancia en el impulso de la innovación
necesaria para crear resistencia y abrir nuevas oportunidades para las
organizaciones en el futuro.
Los
expertos en ciberseguridad de Avast prevén que los ciberdelincuentes
realicen avances para garantizar la eficacia del ransomware, la continuación de
las estafas, robo y malware de minería de criptomonedas. También se
prevén ataques que abusen de las políticas de trabajo desde casa en el sector
corporativo.
FinCEN, la
Red de Ejecución Financiera de Estados Unidos, informó que el valor total de
las actividades sospechosas relacionadas con el ransomware en el primer semestre
de 2021 fue un 30% superior a la cantidad registrada en todo el año 2020.
Por otra
parte, los ciberdelincuentes seguirán coleccionando monedas digitales. Con el
Bitcoin alcanzando su máximo histórico en 2021, los expertos de Avast
pronostican una continuación del uso de malware de minería de criptomonedas,
estafas relacionadas con las criptomonedas y malware dirigido a los
monederos de criptomonedas, así como robos de criptodivisas.
“Las
criptomonedas han aumentado su popularidad en los últimos años, y los expertos
creen que su valor seguirá aumentando en los próximos. Los ciberdelincuentes
van allí donde está el dinero, por lo que seguirán difundiendo malware de
minería y malware con capacidad de robar el contenido de los monederos”, afirmó
Jakub Kroustek, Director de Investigación de Malware de Avast.
Los
parches seguirán siendo esenciales para combatir el ransomware y otros ataques que se propagan a
través de software sin parches. Según Jakub Kroustek, los atacantes utilizan
las vulnerabilidades con más frecuencia, incluso para el malware básico, como
los mineros de criptomonedas.
La
autenticación de dos factores debe aplicarse siempre que sea posible, esto se
aplica tanto a los consumidores como a las empresas, pero es especialmente
importante para las configuraciones de VPN.
En las
áreas de compras de las grandes empresas, a medida que se requiere adquirir
grandes volúmenes de insumos industriales por internet, aumenta el volumen de
datos financieros, por lo que también se corre el riesgo de incumplimiento
en los procesos de las compañías y probabilidad de fraudes.
De acuerdo
con el Reporte de Ciberseguridad 2020 del Banco Interamericano de Desarrollo, el
cibercrimen es una preocupación creciente, por lo que las organizaciones
mexicanas, que conducen proyectos de transformación digital, han observado que
los empresarios han incluido personal de seguridad en el 96% de los casos en
México y de privacidad en el 44% de los casos.
Aunque en
la actualidad muchas empresas todavía no apuestan por la transformación
digital, específicamente por la Inteligencia Artificial (IA), debido a la
incertidumbre en torno al beneficio comercial o rentabilidad de las
herramientas, a raíz de la pandemia sí se ha visto un interés por la
digitalización.
Las
tecnologías, sin duda, serán clave para los nuevos modelos de negocio, pues las
empresas tendrán que adoptar IA para procesar grandes volúmenes de datos y
cruzar costos, sobre todo en las áreas de abastecimiento, con el fin de
transparentar las interacciones con proveedores, mejorar los procesos de
decisión, y erradicar malas prácticas fiscales que afecten al país.
Gracias al
control y análisis de herramientas con IA para la adquisición de recursos
industriales, como wherEX, las empresas compradoras pueden acceder a un
diverso pool de más de 20.000 proveedores que a su vez compiten en igualdad de
condiciones.
“No existe
la fórmula perfecta, pero sí hay cosas en las que uno se puede anticipar, es
posible priorizar riesgos, monitorearlos permanentemente y asegurar la debida
diligencia al momento de tomar decisiones complejas. Para esto, es esencial
aprovechar el valor y el potencial de los datos, la tecnología y el Data
Analytics”, explicó Felipe Manterola, Co-Fundador de wherEX.
En México,
solo aproximadamente el 10% de las empresas usan internet para adquirir insumos,
sin embargo, a nivel América Latina, hay una mejor posición para beneficiarse
de la transformación digital, principalmente porque se ha extendido el
porcentaje de empresas conectadas a internet y que usan cada vez más la banca
electrónica.
Check
Point Research detectó
una variante de botnet que ha robado casi medio millón de dólares en
criptodivisas a través de una técnica llamada crypto clipping. La nueva
variante, llamada Twizt y descendiente de Phorpiex, roba las criptomonedas
durante las transacciones sustituyendo automáticamente la dirección de la
cartera de víctima por la del ciberdelincuente.
Los
investigadores advierten a los inversores en criptodivisas que tengan cuidado
con los destinatarios de los fondos, ya que se han interceptado 969
transacciones y se están multiplicando. Twizt puede operar sin servidores
de C&C activos, lo que le permite evadir los mecanismos de seguridad.
En el plazo
de un año, entre noviembre de 2020 y noviembre de 2021, los bots de Phorpiex
robaron 3,64 Bitcoin, 55,87 Ether y 55.000 dólares en tokens ERC20. El
valor de los activos robados en precios actuales es de casi medio millón de
dólares estadounidenses.
La nueva
variante de Phorpiex entraña tres riesgos principales. En primer lugar, Twizt
utiliza el modelo peer-to-peer y es capaz de recibir comandos y actualizaciones
de miles de otros equipos infectados. Una red de bots peer-to-peer es más
difícil de derribar e interrumpir su funcionamiento. Esto hace que sea más
estable que las versiones anteriores de los bots Phorpiex.
En segundo
lugar, al igual que las antiguas versiones, es capaz de robar criptografía
sin necesidad de comunicarse con el C&C, por lo que es más fácil evadir
los mecanismos de seguridad, como los cortafuegos. En tercer lugar, es
compatible con más de 30 carteras de criptodivisas de diferentes Blockchain, lo
que pone a su disposición una enorme superficie de ataque.
“Pedimos
los usuarios de criptomonedas que comprueben dos veces las direcciones de las
carteras que copian y pegan, ya que podrían estar enviando inadvertidamente su
cripto a las manos equivocadas”, concluye Eusebio Nieva, director técnico de
Check Point Software para España y Portugal.
Telefónica
Tech continúa con
su historia de crecimiento al anunciar la firma del contrato para la
adquisición de Geprom. Con esta operación, la empresa reforzará las
capacidades de su división de Internet de las Cosas y Big Data, dirigida por
Gonzalo Martín-Villa, y potenciará el posicionamiento de la compañía en un sector
clave como el industrial.
El desarrollo
digital del sector industrial es una de las líneas de negocio prioritarias para
Telefónica, con una cartera de productos y servicios de alto valor añadido
que abarca no solo la sensorización y el análisis de los datos para crear
auténticas fábricas conectadas, sino también la aplicación de tecnologías
cloud, IA y de servicios de ciberseguridad para ayudar a las empresas a ser más
eficientes.
“La
adquisición de Geprom nos permitirá mejorar y aumentar nuestras capacidades y
ofrecer un servicio más completo e innovador para la transformación digital del
sector industrial”, destaca Gonzalo Martín-Villa, CEO de IoT y Big Data de
Telefónica Tech.
Telefónica
Tech cerró los primeros nueve meses del año con un aumento de ingresos del
25,5% y prevé continuar con crecimientos de doble dígito gracias a la
oportunidad que representan los más de 5,5 millones de clientes B2B del Grupo
Telefónica.
“Formar
parte de Telefónica Tech nos permitirá acompañar a los clientes hacia la Smart
Factory con más capacidades y servicios, al aunar nuestro expertise en
Industria con su extensa propuesta de valor y experiencia en dicho sector en
ámbitos como la conectividad, las comunicaciones y las infraestructuras,
servicios claves para asegurar la transformación digital de la industria”,
afirma Darío Cesena, CEO de Geprom.
La
adquisición de Geprom supone un paso más en el plan de crecimiento orgánico e
inorgánico que Telefónica Tech se marcó desde su creación en noviembre de 2019
para afianzarse como la compañía líder en transformación digital.
