En los últimos días, las fuerzas armadas de Estados Unidos han llevado a cabo una serie de bombardeos contra Irán que resultaron en la muerte de su líder supremo, Alí Jameneí. Según John Hultquist, analista principal del Grupo de Inteligencia de Amenazas de Google (GTIG), la República Islámica respondería a esta ofensiva mediante ciberataques dirigidos a múltiples objetivos en Oriente Próximo y más allá de sus fronteras.
Las declaraciones tuvieron lugar durante un evento organizado por el think tank de defensa Royal United Services Institute (RUSI), con sede en Londres. Si bien el encuentro estaba inicialmente centrado en las operaciones de sabotaje cibernético atribuidas a actores rusos en Europa, la escalada del conflicto en Oriente Próximo acabó por reorientar completamente el debate.
Desde el inicio de las hostilidades, Irán ha respondido con ataques de misiles contra varios países vecinos, entre ellos miembros del Consejo de Cooperación del Golfo como Baréin, los Emiratos Árabes Unidos, Jordania, Kuwait y Catar, todos ellos con bases militares estadounidenses en su territorio. Según Hultquist, todos estos países se encuentran actualmente en riesgo de sufrir ofensivas en el ámbito digital.
El analista subrayó que no se esperan armas desconocidas ni técnicas inéditas: el verdadero cambio radica en los objetivos. Hasta ahora se consideraba que Israel, un estado pequeño pero con una elevada capacidad en materia de seguridad, sería el blanco principal. Sin embargo, ahora existen múltiples objetivos potenciales con un nivel de madurez en ciberseguridad considerablemente inferior.
En declaraciones al medio especializado Infosecurity, Hultquist señaló que, desde hace tiempo, la frontera entre el Estado iraní, los grupos hacktivistas y los ciberdelincuentes del país ha sido deliberadamente difusa, lo que constituye una ventaja estratégica para Teherán. Piratas informáticos vinculados al gobierno iraní han sido acusados de colaborar con grupos de ransomware para facilitar campañas contra intereses estadounidenses.
Ante este panorama de amenazas, el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha instado a organizaciones de todo el mundo occidental a revisar su postura en materia de ciberseguridad, especialmente aquellas con operaciones en Oriente Próximo. En la actualidad, cualquier conflicto armado tiene una dimensión híbrida, con frentes digitales tan peligrosos como los físicos.
[/vc_column_text][us_separator show_line=”1″][vc_column_text]Fuente: NCSC con información de Infosecurity Magazine y Cybersecurity Dive[/vc_column_text][/vc_column][/vc_row]
[vc_row][vc_column][vc_column_text]El último “Internet Crime Report 2021” del FBI evidencia una tendencia ya conocida: el cibercrimen va en aumento. Según indica el organismo, en los últimos 5 años ha recibido un total de 2.7 millones de reportes de ataques de ciberseguridad, por parte de víctimas alrededor del mundo.
La gravedad de este dato recae en dos aspectos: el acelerado aumento en la cantidad de ataques por año y el costo monetario en pérdidas que esto está implicando. Mientras en el 2017 se reportaron 301,580 ataques, con pérdidas por US$1.4 billones; en 2021 las cifras subieron a 847,376 incidentes, con costo monetario de US$6.9 billones.
Los ataques que tienen que ver con Phishing, Business Email Compromise (BEC) y Ransomware son los que están teniendo un impacto monetario mayor, por el daño que implican para empresas y organizaciones.
Según detalla Cisco, el 34% de los negocios atacados por Ransomware dura una semana o más en recuperar el acceso a los datos. ¿Qué haría su organización sin datos por una semana? ¿Cuánto le costaría esto?
Las organizaciones víctimas de ataques han reportado a Cisco pérdidas de hasta un 20% de sus consumidores y 20% de oportunidades de negocio, lo que se traduce en un impacto considerable a sus ingresos. Un incidente de este tipo desencadena también una crisis de reputación de la empresa y obstaculiza por completo el proceso de transformación digital que esté desarrollando.
Construir una resiliencia cibernética
Ante un contexto en el que el cibercrimen crece cada año y las amenazas de agrupaciones de Ransomware como Conti se esparcen a otras latitudes, es hora de comprender que ya no se trata de si llegaremos a ser víctimas de un ataque cibernético sino de cuándo pasará.
Las organizaciones deben construir una resiliencia cibernética que les brinde las capacidades para identificar, responder y recuperarse rápidamente de un incidente de seguridad. Para esto, necesitan trazar un plan que contemple:
Los ataques de phishing son correos electrónicos, llamadas o mensajes maliciosos que engañan a los usuarios para que cedan sus credenciales de cuenta. El remitente se hace pasar por una entidad acreditada. Este atrae a los usuarios para que proporcionen información confidencial, por ejemplo, los detalles de la tarjeta de crédito y las contraseñas.
Según un informe reciente, los usuarios abren el 30% de los correos electrónicos de phishing. Por si eso fuera poco, el 12% de esos usuarios incluso hacen clic en el archivo adjunto malicioso.
2.- Malware
Malware, es un término general que se refiere a cualquier programa intrusivo (script o código) diseñado para explotar tu dispositivo. El malware es una de las herramientas favoritas de los atacantes porque es fácil de usar y muy eficaz.
Los ciberdelincuentes utilizan una variedad de métodos para explotar una vulnerabilidad e insertar malware en tu sistema. La mayoría de los métodos implican que el usuario haga clic en un enlace malicioso para abrir un archivo adjunto o descargar un software peligroso. Una vez dentro del sistema, el malware puede causar todo tipo de estragos, entre ellos:
Monitoreando lo que tecleas
Bloquear el acceso a archivos y componentes esenciales.
Alterar datos confidenciales en tu computadora.
Transmitir información sensible a la computadora del atacante.
Dejando el sistema completamente inoperable.
3.- Ransomware
Versión digital del secuestro, bloqueo de accesos, amenaza con destrucción total o parcial de activos e información.
4.- Ataques DDoS
Los ciberdelincuentes utilizan con frecuencia ataques de denegación de servicio distribuido (DDoS) contra los recursos de la red. El objetivo es inundar un servidor o sitio web con mensajes extraños y solicitudes de tráfico y agotar sus recursos. Los ataques DDoS pueden bloquear o paralizar la funcionalidad del objetivo durante un período de tiempo.
5.- Ataques de fuerza bruta
Un ataque de fuerza bruta es un truco criptográfico en el que los ciberdelincuentes utilizan el método de prueba y error para adivinar tu información de inicio de sesión. En un ataque de fuerza bruta, los ciberdelincuentes adivinan posibles combinaciones de contraseñas y usan palabras del diccionario hasta que inician sesión correctamente. Estos ataques generalmente se lanzan con herramientas automatizadas y redes de bots donde se ingresan miles de contraseñas en segundos.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]La capacitación, entrenamiento y concienciación de las vulnerabilidades existentes no sólo a las áreas de tecnología sino a cualquier persona que forma parte de una empresa u organización son de los esfuerzos más eficaces para mitigar, los riesgos latentes.[/vc_column_text][/vc_column][/vc_row]
[vc_row][vc_column][vc_column_text]Recuerde que el ransomware es un tipo de malware o software malicioso que cifra los datos de una víctima y luego el atacante exige un rescate. Una vez que se paga el rescate, el atacante envía una clave de descifrado para restaurar el acceso a los datos de la víctima, el rescate puede variar desde unos pocos cientos de dólares hasta millones de dólares. Por lo general, el pago se requiere en forma de criptomonedas, como bitcoins.
¿Cómo funciona exactamente? ¿Qué lo hace tan destructivo? ¿Y cómo pueden las organizaciones detenerlo?
¿Por qué el ransomware es tan peligroso, especialmente ahora?
Los datos son el elemento vital de todas las organizaciones y, a menudo, detienen las operaciones cuando no están disponibles. Históricamente, el ransomware se dirigía a sistemas individuales y solicitaba unos cientos de dólares para recuperar datos en esa máquina en particular. Ahora, a través de la “caza mayor”, los actores de amenazas persiguen objetivos más grandes y se mueven lateralmente por un entorno para llegar a sistemas más críticos para la misión. Una vez que obtienen acceso, implementan ransomware en múltiples puntos de la red para que la víctima esté más dispuesta a pagar un rescate muy alto (a veces en millones).
¿Por qué no solo pagar el rescate?
Los expertos en seguridad y gobierno desalientan a las empresas a pagar un rescate, ya que simplemente continúa alimentando el ciclo de ataque. Si un atacante recibe el pago de rescate de su objetivo, eso lo motiva aún más para atacar a la organización nuevamente, sabiendo que es probable que si pague. Y, por supuesto, el hecho de que una organización decida pagar un rescate no siempre significa que sus datos se restaurarán o que su información confidencial no se divulgará a personas ajenas.
¿Qué podemos hacer para detener el ransomware?
Dado que el ransomware se ha vuelto tan multifacético, nuestras protecciones también deben hacerlo. Ninguna tecnología o las mejores prácticas por sí solas pueden prevenirlo. La educación del usuario final también debe desempeñar un papel clave en la lucha contra el ransomware, de modo que los empleados sepan lo que está en juego cuando navegan y hacen clic sin pensar. Sin embargo, según Wendy Nather, CISO de Cisco, hay una forma correcta y una forma incorrecta de hacerlo.
Wendy compartió que cuando se llevan a cabo ejercicios de phishing dentro de su unidad de negocio, se celebra a los empleados que lo denuncian (en lugar de castigar a los que caen en la trampa). “Es una excelente manera de enfatizar y motivar el tipo de comportamientos que queremos ver”, agregó.
Si no está seguro de por dónde empezar con la defensa contra ransomware, comience con la higiene cibernética básica.
Mantenga los sistemas parcheados y actualizados. La aplicación de parches automatizada, puede ayudar a garantizar que nada se escape y también puede reducir la carga de sus equipos de seguridad y TI. De las 25 mejores prácticas que analizamos en nuestro Estudio de resultados de seguridad de 2021, se encontró que la tecnología de actualización proactiva tuvo el efecto más fuerte en la mejora de las defensas generales.
Realice siempre una copia de seguridad de los datos para poder recuperarlos en caso de emergencia. Almacene las copias de seguridad fuera de línea para que los intrusos cibernéticos no las encuentren. Desarrolle un plan de recuperación de datos que pueda ayudarlo a lograr la restauración a escala y, al mismo tiempo, garantizar la continuidad del negocio.
Mantenga un inventario preciso y actualizado de sus activos. Las máquinas más antiguas y olvidadas a menudo proporcionan una entrada para los atacantes.
Realice evaluaciones de riesgos continuas para descubrir cualquier vulnerabilidad en su infraestructura.
Cifre los datos confidenciales y segmente su red para que los ciberdelincuentes no puedan acceder fácilmente a los sistemas críticos.
Asegúrese de que sus empleados estén familiarizados con la ciberseguridad y el ransomware. Enséñeles la importancia de las contraseñas seguras, cómo detectar un correo electrónico de phishing, qué hacer si reciben una comunicación sospechosa, etc.
Manténgase informado sobre los últimos riesgos y tácticas defensivas, y tenga un plan sólido de respuesta a incidentes para manejar amenazas inesperadas. Organizaciones como Cisco Talos ofrecen servicios de respuesta a incidentes para ayudarlo a prepararse, responder y recuperarse de infracciones.
Preste atención a la guía de ransomware de entidades gubernamentales como CISA y NIST.
Y, por supuesto, asegúrese de implementar una gama completa de soluciones de seguridad para cubrir los muchos vectores de amenazas que los atacantes utilizan para ingresar, que incluyen:
Secure Firewall: evite que los ataques invadan su red con firewall modernizado y tecnología de prevención de intrusiones.
Secure Email: bloquee el ransomware entregado a través de spam y phishing, e identifique automáticamente los archivos adjuntos y las URL maliciosos.
Seguridad web y en la nube: proteja a los usuarios del ransomware y otro malware mientras navegan por Internet o utilizan aplicaciones en la nube.
Secure Edpoints: detecte y repare las amenazas que infectan los distintos endpoints de su entorno.
Secure Access: asegúrese de que solo los usuarios y dispositivos autorizados accedan a sus recursos a través de la autenticación multifactor (MFA) y otras medidas de seguridad.