Los actores de amenazas han aumentado en sofisticación en el último año

  • Endpoint

Los actores de amenazas muestran asimismo claras preferencias por ciertas técnicas, con cambios notables hacia la recolección de credenciales y el ransomware, así como un enfoque cada vez mayor en los dispositivos IoT. Solo en el primer semestre los ataques a IoT crecieron un 35%.

Recomendados: 

Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar

Ransomware desde el punto de vista empresarial Leer

Panda Security Report. Sodinokibi Leer 

Secure&IT. Seguridad 360º Leer 

Microsoft ha publicado un nuevo informe anual, el Digital Defense Report, que cubre las tendencias de ciberseguridad de 2019. Este informe deja en claro que los actores de amenazas han aumentado rápidamente en sofisticación durante el año pasado, utilizando técnicas que los hacen más difíciles de detectar y que amenazan incluso a los objetivos más inteligentes. Por ejemplo, los actores del estado-nación están participando en nuevas técnicas de reconocimiento que aumentan sus posibilidades de comprometer objetivos de alto valor, los grupos criminales que atacan a las empresas han trasladado su infraestructura a la nube para esconderse entre servicios legítimos, y los atacantes han desarrollado nuevas formas de rastrear Internet para localizar sistemas vulnerables al ransomware.

Además de la creciente sofisticación de los ataques, los actores de amenazas muestran preferencias claras por ciertas técnicas, con cambios notables hacia la recolección de credenciales y el ransomware, así como un enfoque cada vez mayor en los dispositivos de Internet de las cosas (IoT). Así, en 2019 Microsoft bloqueó más de 13.000 millones de correos electrónicos maliciosos y sospechosos, de los cuales, más de mil millones fueron URL configuradas con el propósito explícito de lanzar un ataque de credenciales de phishing.

De acuerdo con el informe, el ransomware es la razón más común detrás de los esfuerzos de respuesta a incidentes realizados por Microsoft desde octubre de 2019 hasta julio de 2020. Las técnicas de ataque más comunes utilizadas por los actores del estado-nación en el último año son el reconocimiento, la recolección de credenciales, el malware y las vulnerabilidades de la red privada virtual (VPN).

Por otra parte, las amenazas de IoT se expanden y evolucionan constantemente. Sólo en la primera mitad de 2020 se registró un aumento aproximado del 35% en el volumen total de ataques en comparación con el semestre anterior.

Dado el salto en la sofisticación de los ataques en el último año, es más importante que nunca tomar medidas para establecer nuevas reglas del camino para el ciberespacio; que todas las organizaciones, ya sean agencias gubernamentales o empresas, inviertan en personas y tecnología para ayudar a detener los ataques; y que las personas se concentren en lo básico, incluida la aplicación regular de actualizaciones de seguridad, políticas de backup integrales y, especialmente, habilitar la autenticación multifactor (MFA). Los datos de Microsoft muestran que habilitar MFA por sí solo habría evitado la gran mayoría de los ataques exitosos.