Aumenta la sofisticación en las amenazas cibernéticas

Los ciberdelincuentes no se detienen, al contrario, han modificado sus formas de atacar a sus víctimas.

Esto de acuerdo al nuevo informe anual de Microsoft titulado "Digital Defense Report" (Informe de defensa digital), que analiza las tendencias en ciberseguridad del 2019.

Según el documento "Digital Defense Report" los atacantes aumentaron con rapidez su grado de sofisticación a lo largo del último año, con técnicas que dificultan aún más su detección y amenazan incluso a los más expertos.

Por ejemplo, los atacantes aplican nuevas técnicas de exploración que mejoran sus oportunidades de comprometer a objetivos de alto valor; los grupos delictivos enfocados en empresas han trasladado su infraestructura a la nube para ocultarse entre los servicios legítimos, y los atacantes han desarrollado formas nuevas de recorrer el Internet en busca de sistemas vulnerables al ransomware, informaron desde Microsoft.

No obstante, no es solo los atacantes más sofisticados, pues, además, los delincuentes cibernéticos muestran una clara preferencia por ciertas técnicas, con cambios notorios hacia el robo de credenciales y el ransomware, así como un enfoque cada vez mayor en los dispositivos del Internet de las Cosas (IoT).

¿Qué características sobresalen en estas tendencias? El año pasado, Microsoft bloqueó más de 13 mil millones de correos maliciosos, de los cuales más de mil millones eran direcciones web creadas con el fin de lanzar un ataque de phishing para robar credenciales.

Además, el ransomware fue la razón que predominó detrás de las actividades de respuesta a incidentes entre octubre de 2019 y julio de 2020.

En los últimos meses, el volumen de ataques de phishing relacionados con el COVID-19 ha disminuido. Estas campañas se han dirigido de manera principal a los consumidores y a los sectores esenciales de la industria, como el de salud.

También es importante considerar que el factor humano es fundamental en los equipos de seguridad para analizar las amenazas y la ingeniería social de los atacantes. En una encuesta reciente conducida por Microsoft, el 73% de los directores de seguridad de la información indicaron que su organización había tenido fugas de datos confidenciales y de información en los últimos 12 meses, y que planean gastar más en tecnología para mitigar el riesgo de infiltración frente a la pandemia del COVID-19.

En este sentido, también mencionan las técnicas de ataque más frecuentes usadas por los atacantes de los Estados nación en el último año son la exploración, el robo de credenciales, el malware y la explotación de las Redes Virtuales Privadas.

Mientras que las amenazas relacionadas con el IoT se expanden y evolucionan de manera constante. En el primer semestre del 2020, hubo un aumento de casi 35% en el volumen total de ataques respecto al segundo semestre del 2019.

Por esta razón, deben tomar medidas para establecer un nuevo "reglamento de tránsito" para el ciberespacio; que todas las organizaciones, sean agencias gubernamentales o empresas privadas, inviertan en gente y en tecnología para ayudar a detener los ataques, y que las personas se enfoquen en lo elemental, incluidas actualizaciones de seguridad periódicas, políticas estrictas de respaldo y, en especial, autenticación multifactorial (MFA, por sus siglas en inglés).

Según Microsoft sus datos muestran que con solo habilitar MFA se hubiera evitado la gran mayoría de los ataques exitosos.