ciberataques

Durante la conferencia anual ESET World, los investigadores de ESET han presentado una nueva investigación sobre el grupo de ciberdelincuentes APT Lazarus. Además, el director de Investigación de Amenazas de ESET, Jean-Ian Boutin, ha mencionado nuevas campañas llevadas a cabo por el grupo Lazarus contra contratistas de defensa de todo el mundo entre finales de 2021 y marzo de 2022. Dentro de los ataques más significativos de 2021-2022 y según la telemetría de ESET, Lazarus se ha dirigido a empresas de Europa (España, Francia, Italia, Alemania, Países Bajos, Polonia y Ucrania), Oriente Medio y Latinoamérica (Brasil).

El nuevo informe, Tendencias de Ransomware, de Veeam publicado en 2022, señala que las empresas están perdiendo la batalla cuando se trata de defenderse de los ataques de ransomware. En base a esto, el informe destaca que el 72% de las organizaciones tuvieron ataques parciales o completos en sus repositorios de backup, impactando dramáticamente en la capacidad de recuperar los datos sin pagar el rescate.

El sector de los medios de comunicación está en un momento complicado que se caracteriza por un enfrentamiento constante a materias de digitalización. Además, en este panorama las medidas de seguridad que han adoptado no son suficientes, en determinadas ocasiones, para frenar con la actividad de los cibercriminales, que aumentará durante los próximos meses.

La invasión rusa de Ucrania está afectando a todos los frentes: desde el suministro de trigo y gas, a los negocios de miles de compañías que se han visto afectadas por las sanciones impuestas desde la Unión Europea y desde Estados Unidos para reducir la economía rusa y sus capacidades militares.

El pasado 15 de marzo Iberdrola fue víctima de un ciberataque que fue resuelto el mismo día. En esa ocasión, los ciberdelincuentes expusieron datos de 1,3 millones de clientes. Además, los autores del ataque tuvieron acceso al nombre, apellidos y DNI de los usuarios, pero afortunadamente, no a datos bancarios, fiscales o de consumo eléctrico.

En la gestión de servicios, es necesario contar con pautas de actuación adicionales. Por encima de la gestión de incidentes, el objetivo es prevenir las vulnerabilidades basadas en los riesgos.

Los esfuerzos para prevenir los ciberataques son cada vez mayores, cada día las estrategias para detener la ciberdelincuencia mejoran. De este modo, será más sencillo detener los ataques, según un informe de Fibratel. Además, en 2021, el escenario cibernético fue más fuerte que en 2020. Esto refleja que los ciberatacantes han empezado 2022 más fuertes que nunca. Concretamente el número de grupos de actividad rastreados bajo supervisión activa ha incrementado a 24, y 19 grupos adversarios recién nombrados llevaron el total de actores rastreados a nivel mundial a 149.

A finales de octubre de 2021, las empresas de ciberseguridad identificaron SharkBot, un bot de malware que utilizan los ciberdelincuentes para hacerse con cuentas bancarias. Los estafadores convencen a la víctima para que descargue e instale una aplicación que contiene malware, lo que les permite acceder a toda la información personal del cliente, los datos de su tarjeta de crédito y las aplicaciones bancarias móviles. Con el dispositivo a su merced, los estafadores pueden interceptar u ocultar las contraseñas de un solo uso (OTP) y otros mensajes y vaciar rápidamente las cuentas de las víctimas antes de que nadie se dé cuenta de lo que ocurre.

Los ciberdelincuentes están automatizando aún más sus ataques para crear una frecuencia de ataques aún mayor. A finales de 2021, el instituto AV-Test de Alemania observó medio millón de nuevos malware cada día. Por lo tanto, está claro que los atacantes están mejorando en la automatización e incluso han comenzado a usar AI/ML para mejorar la tasa de éxito de sus ataques. La pregunta es, ¿su organización utiliza las mismas tecnologías para defenderse de esa avalancha de ciberataques o tiene que sortearlos a mano?

Fake News, ataques a la cadena de suministro, dispositivos móviles vulnerables, criptomonedas y un aumento notable del ransomware son solo algunas de las predicciones de Check Point Software para el año que viene, según el Informe sobre Predicciones Globales de Ciberseguridad 2022.

Casi la mitad (47 %) de las organizaciones utiliza Active Directory como almacén de identidad principal. El informe incluye un índice actualizado de las tácticas que emplean los ciberdelincuentes y recursos prácticos para la formación en ciberseguridad y las vulnerabilidades más recientes de Active Directory y Azure Active Directory.

A nivel mundial en 2021, 1 de cada 61 empresas se ha visto afectada por el ransomware cada semana. La educación/investigación es la principal industria atacada a nivel mundial, marcando un aumento del 60% en los ciberataques a partir de 2020. Los ataques de ransomware a empresas españolas aumentaron un 50% en 2021, en comparación con 2020.

A raíz de la pandemia la sociedad ha experimentado una digitalización, que sigue en curso, y supone la creación de nuevas necesidades. Un mundo cada vez más digital significa un aumento de los intentos de robo de información, concretamente a empresas o negocios. Esto también se conoce como espionaje industrial.

Zurich Seguros ha sufrido un ciberataque esta semana. Un conjunto de ciberdelincuentes se ha hecho con la información de los clientes. La empresa sufrió entre el 12 y 13 de agosto obtenciones ilícitas de información de determinados clientes en España. La empresa ha activado sus mecanismos de control y gestión de ciberseguridad para identificar la causa y el origen de este incidente.

La industria de la ciberseguridad y de la tecnología avanzan de la mano para proteger las innovaciones que se van introduciendo, sin embargo, también lo hace la ciberdelincuencia. Según previsiones de la consultora Gartner, se espera que para 2025, los ciberatacantes conviertan en armas los entornos de tecnología operativa (OT) para dañar o incluso matar a seres humanos.