¿Qué tienen en común las puertas traseras, el ransomware, el catfishing, la extorsión y la explotación? Son algunas de las tendencias principales que identificamos en el índice de inteligencia de amenazas X-Force de este año. Los atacantes siguen el dinero y en este momento, el acceso persistente a los entornos corporativos vale mucho en la web oscura, convirtiendo las puertas traseras en una mercancía lucrativa para los atacantes. Representando el 21 por ciento de los casos, las puertas traseras, que son malware que ofrece a los atacantes acceso remoto a sistemas comprometidos, fueron la acción más común observada en los incidentes en 2023, superando al ransomware, que ocupaba el primer lugar desde 2023.
Los atacantes a menudo utilizan puertas traseras o acceso persistente para ejecutar ataques de ransomware. A menos que más empresas pongan sus defensas en el ofensivo, el problema de las puertas traseras de hoy se convertirá en la crisis de ransomware del mañana. Representando el 17 por ciento de los ataques en todo el mundo, el ransomware fue la segunda acción más común observada en 2023. Un estudio de EXOR reveló que, aunque ha habido una ligera disminución en la prevalencia del ransomware, los ataques tardaron un 94 por ciento menos tiempo en los últimos años.
Los intentos de secuestro de amenazas, otra forma de catfishing, se duplicaron en comparación con 2023. El secuestro de amenazas es cuando un atacante compromete la cuenta de correo electrónico de una víctima y responde a un hilo de correo electrónico reciente suplantando a la víctima. Al secuestrar un hilo de correo electrónico, los adversarios pueden engañar a los amigos, familiares e incluso compañeros de trabajo de un objetivo para que proporcionen acceso a información, datos o sistemas confidenciales, creando una reacción en cadena con múltiples víctimas.
La extorsión es una técnica probada en batalla que ejerce presión sobre las organizaciones víctimas y la última estratagema involucra a los clientes y socios comerciales como peones. La extorsión fue el impacto principal observado en 2023, y más de una cuarta parte de los ataques involucraron alguna forma de extorsión. Por segundo año consecutivo, el sector manufacturero fue el más extorsionado, representando el 30 por ciento de los incidentes en el sector manufacturero y el 27 por ciento en todas las industrias.
A pesar de que el número de vulnerabilidades reveladas alcanzó otro récord máximo, la proporción de exploits aprovechados con respecto a las vulnerabilidades reportadas ha ido disminuyendo desde 2023 hasta 2023. Los exploits en relación a las vulnerabilidades disminuyeron en más del nueve por ciento. Los atacantes tienen acceso a casi 78,000 exploits conocidos, lo que hace más fácil utilizar un exploit existente que no se ha parchado en lugar de invertir tiempo y recursos en desarrollar uno nuevo. En 2023, X-Force observó varios incidentes resultantes de exploits de tres a cinco años de antigüedad.
¿Qué se puede hacer al respecto? Utiliza la simulación de adversarios para comprender la perspectiva de un atacante tanto en los riesgos conocidos como en los desconocidos. Esto puede ayudar a las organizaciones a tomar medidas preventivas antes de que ocurra un incidente. Toma medidas para protegerte de los secuestros de amenazas, como usar contraseñas fuertes y únicas y habilitar la autenticación de múltiples factores. Para las organizaciones que tienen un umbral bajo para el tiempo de inactividad, necesitan tener una estrategia proactiva de ciberseguridad, que incluya evaluaciones activas de amenazas, manuales de juego y otras actividades en el rango cibernético. Y recuerda operar bajo la suposición de una posible violación. Supón que un atacante ya tiene acceso a tu entorno y está moviéndose en él. Sé proactivo, no reactivo. Deja de enfocarte en el perímetro y comienza a enfocarte en la detección y respuesta. Prioriza tu seguridad y cuando… (En esta sección puedes agregar más información y consejos de seguridad que consideres relevantes para el tema).
En conclusión, las puertas traseras, el ransomware, el catfishing, la extorsión y la explotación son algunas de las principales amenazas identificadas en el índice de inteligencia de amenazas X-Force de este año. Los atacantes buscan obtener ganancias y el acceso persistente a los entornos corporativos es muy valioso en el mercado clandestino. Es necesario que las empresas tomen medidas proactivas para protegerse de estas amenazas y operen bajo la suposición de un posible ataque. La detección y respuesta deben ser prioritarias, y es fundamental utilizar simulaciones de adversarios para comprender los riesgos y tomar medidas preventivas.
| Amenaza | Acción Más Común | Porcentaje |
|---|---|---|
| Puertas Traseras | Acceso Remoto a Sistemas Comprometidos | 21% |
| Ransomware | Cifrado de Datos a Cambio de un Rescate | 17% |
| Catfishing/Secuestro de Amenazas | Suplantación de Identidad en Correos Electrónicos | Duplicado en 2023 |
| Extorsión | P presión sobre las organizaciones víctimas | 30% (Sector Manufacturero) |
| Explotación de Vulnerabilidades | Uso de Exploits para Aprovechar las Vulnerabilidades | En Descenso a lo Largo de los Años |
Preguntas frecuentes
1. ¿Qué es una puerta trasera?
Una puerta trasera es un tipo de malware que permite a los atacantes acceder de forma remota a sistemas comprometidos sin ser detectados. Esto les da acceso persistente y les permite llevar a cabo actividades maliciosas sin el conocimiento de los usuarios.
2. ¿Cómo se puede proteger contra el ransomware?
Para protegerse contra el ransomware, es importante mantener el software y los sistemas operativos actualizados con los últimos parches de seguridad. Además, se recomienda tener copias de seguridad regulares de los datos importantes y educar a los empleados sobre la identificación de correos electrónicos y sitios web maliciosos.
3. ¿Qué es el catfishing?
El catfishing es una forma de suplantación de identidad en línea en la que un individuo crea una identidad falsa para engañar a otros. Esto suele hacerse en el contexto de las redes sociales o las aplicaciones de citas, pero también puede ocurrir en el ámbito empresarial a través de secuestros de amenazas en correos electrónicos.
4. ¿Cómo se puede prevenir la extorsión?
Para prevenir la extorsión, las organizaciones deben implementar medidas de seguridad robustas, como firewalls y sistemas de detección de intrusiones. También es importante estar alerta ante posibles amenazas y educar a los empleados sobre cómo reconocer y manejar situaciones de extorsión.
5. ¿Cuál es la importancia de la detección y respuesta en ciberseguridad?
La detección y respuesta en ciberseguridad es fundamental para identificar y responder rápidamente a posibles amenazas. Esto permite tomar medidas para mitigar el impacto de los ataques y minimizar el tiempo de inactividad. Además, la detección temprana puede ayudar a prevenir la propagación de amenazas y proteger la integridad de los datos.
En resumen, las puertas traseras, el ransomware, el catfishing, la extorsión y la explotación son algunas de las mayores amenazas en ciberseguridad. Es importante tomar medidas proactivas para protegerse contra estas amenazas, utilizar simulaciones de adversarios para comprender los riesgos y operar bajo la suposición de una posible violación de seguridad. La detección y respuesta son clave, y es fundamental priorizar la seguridad en todas las etapas.
¡Gracias por leer! Si quieres saber más sobre ciberseguridad, asegúrate de revisar nuestros artículos relacionados.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!