www.zonamovilidad.es
Febrero 2013    30 de junio de 2022

ciberataques

Hitachi Vantara acaba de presentar los resultados de un estudio copatrocinado junto con Enterprise Strategy Group (ESG) titulado “El largo camino hacia la preparación frente el ransomware” llevado a cabo en marzo de 2022. Para la elaboración de esta investigación, se ha encuestado a más de 600 profesionales de TI y ciberseguridad.

Sophos acaba de publicar el informe “Active Adversary Playbook 2022”, donde muestra el comportamiento de los ciberdelincuentes que el equipo de Rapid Response de Sophos identificó en 2021. Estos resultados reflejan un crecimiento del 36% en el tiempo de permanencia en la red de la víctima, con una media de permanencia del intruso de 15 días en 2021 frente a los 11 de 2020.

Durante la conferencia anual ESET World, los investigadores de ESET han presentado una nueva investigación sobre el grupo de ciberdelincuentes APT Lazarus. Además, el director de Investigación de Amenazas de ESET, Jean-Ian Boutin, ha mencionado nuevas campañas llevadas a cabo por el grupo Lazarus contra contratistas de defensa de todo el mundo entre finales de 2021 y marzo de 2022. Dentro de los ataques más significativos de 2021-2022 y según la telemetría de ESET, Lazarus se ha dirigido a empresas de Europa (España, Francia, Italia, Alemania, Países Bajos, Polonia y Ucrania), Oriente Medio y Latinoamérica (Brasil).

El nuevo informe, Tendencias de Ransomware, de Veeam publicado en 2022, señala que las empresas están perdiendo la batalla cuando se trata de defenderse de los ataques de ransomware. En base a esto, el informe destaca que el 72% de las organizaciones tuvieron ataques parciales o completos en sus repositorios de backup, impactando dramáticamente en la capacidad de recuperar los datos sin pagar el rescate.

El sector de los medios de comunicación está en un momento complicado que se caracteriza por un enfrentamiento constante a materias de digitalización. Además, en este panorama las medidas de seguridad que han adoptado no son suficientes, en determinadas ocasiones, para frenar con la actividad de los cibercriminales, que aumentará durante los próximos meses.

Entrevista con Alfonso Ramírez, director general de Kaspersky para Iberia

La invasión rusa de Ucrania está afectando a todos los frentes: desde el suministro de trigo y gas, a los negocios de miles de compañías que se han visto afectadas por las sanciones impuestas desde la Unión Europea y desde Estados Unidos para reducir la economía rusa y sus capacidades militares.

El pasado 15 de marzo Iberdrola fue víctima de un ciberataque que fue resuelto el mismo día. En esa ocasión, los ciberdelincuentes expusieron datos de 1,3 millones de clientes. Además, los autores del ataque tuvieron acceso al nombre, apellidos y DNI de los usuarios, pero afortunadamente, no a datos bancarios, fiscales o de consumo eléctrico.

En la gestión de servicios, es necesario contar con pautas de actuación adicionales. Por encima de la gestión de incidentes, el objetivo es prevenir las vulnerabilidades basadas en los riesgos.

Los esfuerzos para prevenir los ciberataques son cada vez mayores, cada día las estrategias para detener la ciberdelincuencia mejoran. De este modo, será más sencillo detener los ataques, según un informe de Fibratel. Además, en 2021, el escenario cibernético fue más fuerte que en 2020. Esto refleja que los ciberatacantes han empezado 2022 más fuertes que nunca. Concretamente el número de grupos de actividad rastreados bajo supervisión activa ha incrementado a 24, y 19 grupos adversarios recién nombrados llevaron el total de actores rastreados a nivel mundial a 149.

A finales de octubre de 2021, las empresas de ciberseguridad identificaron SharkBot, un bot de malware que utilizan los ciberdelincuentes para hacerse con cuentas bancarias. Los estafadores convencen a la víctima para que descargue e instale una aplicación que contiene malware, lo que les permite acceder a toda la información personal del cliente, los datos de su tarjeta de crédito y las aplicaciones bancarias móviles. Con el dispositivo a su merced, los estafadores pueden interceptar u ocultar las contraseñas de un solo uso (OTP) y otros mensajes y vaciar rápidamente las cuentas de las víctimas antes de que nadie se dé cuenta de lo que ocurre.

Los ciberdelincuentes están automatizando aún más sus ataques para crear una frecuencia de ataques aún mayor. A finales de 2021, el instituto AV-Test de Alemania observó medio millón de nuevos malware cada día. Por lo tanto, está claro que los atacantes están mejorando en la automatización e incluso han comenzado a usar AI/ML para mejorar la tasa de éxito de sus ataques. La pregunta es, ¿su organización utiliza las mismas tecnologías para defenderse de esa avalancha de ciberataques o tiene que sortearlos a mano?

Fake News, ataques a la cadena de suministro, dispositivos móviles vulnerables, criptomonedas y un aumento notable del ransomware son solo algunas de las predicciones de Check Point Software para el año que viene, según el Informe sobre Predicciones Globales de Ciberseguridad 2022.

Casi la mitad (47 %) de las organizaciones utiliza Active Directory como almacén de identidad principal. El informe incluye un índice actualizado de las tácticas que emplean los ciberdelincuentes y recursos prácticos para la formación en ciberseguridad y las vulnerabilidades más recientes de Active Directory y Azure Active Directory.

A nivel mundial en 2021, 1 de cada 61 empresas se ha visto afectada por el ransomware cada semana. La educación/investigación es la principal industria atacada a nivel mundial, marcando un aumento del 60% en los ciberataques a partir de 2020. Los ataques de ransomware a empresas españolas aumentaron un 50% en 2021, en comparación con 2020.

A raíz de la pandemia la sociedad ha experimentado una digitalización, que sigue en curso, y supone la creación de nuevas necesidades. Un mundo cada vez más digital significa un aumento de los intentos de robo de información, concretamente a empresas o negocios. Esto también se conoce como espionaje industrial.