Que te pillen desprevenido es, sin duda, el peor escenario que te puede suceder en materia de ciberseguridad. La amenaza que no conoces, el ataque que no ves venir, el hacker que se esconde en tus redes sin ser detectado… Estas circunstancias desconocidas son las que pueden hacer que una empresa se venga abajo. Desvelarlas es el objetivo de la ciberseguridad.
El año pasado, las empresas se enfrentaron a una gran variedad de amenazas. Entre ellas, amenazas persistentes avanzadas (APT, por sus siglas en inglés), ciberdelincuentes sin escrúpulos, empleados descontentos, el resurgir del hacktivismo, ataques distribuidos por denegación de servicios distribuidos (DDoS, por sus siglas en inglés) y mucho más. Los problemas geopolíticos han dominado la escena pública y también el de la ciberseguridad, incluso cuando los protagonistas de estas no pararon de cambiar de tácticas y técnicas, de compartir sus herramientas de ataque para sabotear, espiar y, en definitiva, ganar dinero.
Al mismo tiempo, el sector público y las empresas privadas han unido sus fuerzas para poner en común sus conocimientos y para reforzar la capacidad para protegerse de sus organizaciones.
En nuestro informe ‘Ciberamenazas 2022: un año en retrospectiva‘ analizamos los ataques, tendencias, herramientas y motivaciones que proliferaron en el mundo el año pasado. El documento incluye casos prácticos de respuesta a incidentes, donde se desgranan con detalle las herramientas, técnicas y procedimientos (TTP; por sus siglas en inglés) que se utilizaron en los ataques. Además, a lo largo del informe ofrecemos mecanismos para detectar posibles amenazas y ayudar a las empresas a detectarlas cuando analicen sus propios sistemas y redes.
El estudio ofrece información que nos permite adelantar lo que podemos esperar de 2023 e intentar ir por delante de los acontecimientos. A continuación, resumimos algunas de la cuestiones más relevantes.
- Se estima que Log4Shell (una vulnerabilidad[1] encontrada el año pasado en una popular herramienta del gigante del código abierto Apache y que se encuentra en un sin fin de páginas web y aplicaciones) ha afectado al 93% de los entornos empresariales en la nube y a cientos de millones de ordenadores. Una serie de ataques cibernéticos han aprovechado este Talón de Aquiles para explicarlo mientras que las compañías se afanaban en identificar hasta qué punto se habían visto afectadas.
- Los cibercriminales, con distintos niveles de motivación y sofisticación, han compartido herramientas y sistemas para acelerar y optimizar sus iniciativas durante los últimos doce meses. También han efectuado los denominados ataques por fuerza bruta (utilizan el método de ensayo y error para adivinar una información de acceso o cifrado) para burlar las medidas de seguridad seguridad mediante la ingeniería social o eludiendo la autenticación multifactor (MFA, por sus siglas en inglés).
- Otras organizaciones criminales fueron capaces de mejorar sus métodos para ocultar sus operaciones de espionaje y de robo de la propiedad intelectual, haciendo cada vez más difícil identificar quiénes eran y el material que robaban. El uso de proxies de ofuscación se convirtió en el método elegido por estos agresores para ocultar su rastro mientras comprometían a las víctimas y hacerse con información confidencial y sensible.
- El espionaje y el sabotaje ligado a los conflictos geopolíticos, como la guerra en Ucrania, han formado una parte capital del panorama de las ciberamenazas en 2022. Estos actores utilizan sus capacidades en ciberseguridad como complemento de los planteamientos / ataques bélicos tradicionales. Las utilizaron contra países y entidades privadas que se consideraba que apoyaban a sus supuestos enemigos. Buscaban obtener una ventaja estratégica debilitando la infraestructura digital y física.
- Los ciberdelincuentes situados de distintos estados, como China, Rusia, Irán o Corea del Norte, siguieron luchando por la supremacía económica mediante el robo de la propiedad intelectual. Además, se agravaron los ciberataques sobre las cadenas de suministro y en el ámbito financiero. Los hackers utilizaron las llamadas procured infrastructures y los activos comprometidos, para infiltrarse en las cadenas de suministro, así como para socavar la seguridad de las comunicaciones en todo el mundo. Entre los atacados figuran empresas de tecnología punta y sectores como los de telecomunicaciones, fabricación y logística.
- El ransomware (un tipo de software malicioso que impide a los usuarios acceder a sus sistemas o a sus archivos personales y que exige el pago de un rescate a cambio de liberarlos y poder acceder de nuevo a ellos) siguió siendo una amenaza importante a lo largo y ancho del planeta, a medida que los ciberdelincuentes han sido capaces de eludir las medidas de seguridad e infectar con éxito los sistemas de empresas de todo tipo de sectores -desde fábricas a compañías de retail- y exigirles cuantiosos rescates. Los gobiernos y las empresas han respondido a estas ciberamenazas con sanciones y listas negras, que han sido capaces de acabar con, al menos, un importante grupo dedicado al ransomware. Debido a que este tipo de organizaciones criminales están muy fracturados, muchos cibercriminales simplemente han eludido estas medidas trasladando sus capacidades.
- El uso de malware (un software que se ejecuta sin el conocimiento ni autorización del propietario o usuario del equipo infectado y que realiza funciones en el sistema que son perjudiciales) se extendió por el ecosistema de la ciberdelincuencia y ha impulsado la demanda sistemas de autenticación como servicio (AaaS, por sus siglas en inglés).
En el informe completo ‘Ciberamenazas 2022: Un año en retrospectiva’ puedes conocer con más detalle estos importantes acontecimientos y tendencias.