MENU
TECH

Automatización nueva arma contra ciberdelincuentes

18 diciembre, 2017 • TechNews

Ya sea que se trate de WannaCry en mayo o de Apache Struts en septiembre, las vulnerabilidades conocidas desde hace tiempo y aun sin parche sirven como puerta de entrada para ataques una y otra vez. Permanecer vigilante de las nuevas amenazas y vulnerabilidades es fundamental, pero las organizaciones también deben tener en cuenta lo que está sucediendo dentro de su propio entorno. Existe una urgencia por priorizar la higiene en ciberseguridad y adoptar enfoques de seguridad basados en un entramado que aproveche la automatización, la integración y la segmentación estratégica. Los cibercriminales están adoptando técnicas automatizadas y programadas, por lo que debemos aumentar vuestras capacidades para combatir la nueva normalidad de hoy”, dice Phil Quade de Fortinet.

Mantenerse al día contra los ataques de tipo enjambre, las recurrencias de botnets o el último ataque de ransomware es desalentador para el equipo de seguridad más estratégico o con más personal. Si es tomada por sorpresa, cualquier organización puede ser víctima de la enorme cantidad de ataques en juego hoy. Para facilitar el aprendizaje de lo que está sucediendo, la inteligencia incluida en el último reporte ofrece una visión del panorama de ciberamenazas desde muchas perspectivas. Se centra en tres aspectos centrales y complementarios de ese panorama: exploits de aplicaciones, software malicioso y botnets. También examina las vulnerabilidades importantes de día cero y las tendencias de infraestructura en la superficie de ataque para agregar contexto sobre la trayectoria de los ataques cibernéticos que afectan a las organizaciones a lo largo del tiempo.

La gravedad de los ataques genera urgencia: el 79% de las empresas sufrieron ataques severos en el tercer trimestre de 2017. Los datos de la investigación durante el trimestre cuantificaron 5.973 detecciones de exploits únicas, 14.904 variantes de malware únicas de 2.646 familias distintas y 245 botnes únicos detectados. Además, Fortinet identificó 185 vulnerabilidades del día cero hasta la fecha este año.

Recurrencia de botnets: muchas organizaciones experimentaron las mismas infecciones de botnets varias veces, este es un dato alarmante. O bien las organizaciones no entendieron completamente el alcance total de la violación y el botnet quedó en estado latente para regresar una vez que las operaciones comerciales volvieran a la normalidad o nunca se encontró la causa raíz y la organización volvió a infectarse con el mismo malware.

Vulnerabilidad de tipo enjambre: el exploit de aplicación utilizado por los atacantes para vulnerar Equifax fue el más prevalente con más de 6.000 detecciones únicas registradas el último trimestre y fue una vez más el más frecuente este trimestre. De hecho, tres exploits contra el marco de Apache Struts integraron la lista de los 10 más frecuentes. Este es un ejemplo de cómo los atacantes operar con modalidad de ‘enjambre’ cuando perciben objetivos vulnerables y dispersos. 

Amenazas móviles: una de cada cuatro empresas detectó malware móvil. Cuatro familias específicas de malware para dispositivos móviles se destacaron por primera vez debido a su prevalencia. Esto es una indicación de que los dispositivos móviles se están convirtiendo cada vez más en un objetivo y que las amenazas mismas se están volviendo automatizadas y polimórficas. Con la temporada de compras navideñas en pleno auge, esta tendencia es preocupante ya que las compras desde dispositivos móviles serán frecuentes y los dispositivos IoT serán regalos populares para comprar. 

Ransomware está altamente disponible: después de un paréntesis durante la primera mitad del año, el Locky ransomware aumentó considerablemente con tres nuevas campañas. Aproximadamente el 10% de las empresas lo reportaron. Además, al menos el 22% de las organizaciones detectaron algún tipo de ransomware durante el último trimestre. 

Los ciberdelincuentes se dirigen a todos los tamaños: las empresas medianas registraron tasas más altas de infecciones por botnets, lo que demuestra que se enfrentan a una cantidad mayor de problemas de seguridad. Los ciberdelincuentes pueden ver a las medianas empresas como un “punto ideal” porque a menudo no tienen el mismo nivel de recursos y tecnologías de seguridad que las grandes empresas, pero cuentan con activos de datos valiosos. Al mismo tiempo, la superficie de ataque para las medianas empresas está creciendo a un ritmo acelerado debido a sus tasas de adopción de la nube. 

SCADA es crítico: además de los ataques de alto volumen como los que se realizaron contra Apache Struts, algunas amenazas sobrevuelan el radar o tienen graves consecuencias que se extienden más allá de la organización en la que ocurren. Entre los exploits rastreados que apuntan a varios tipos de sistemas de control de supervisión y acceso a datos (SCADA, por sus siglas en inglés), solo uno supero el umbral de prevalencia de 1/1.000 y ninguno fue observado por más del 1% de las empresas informantes. Desafortunadamente, las intrusiones y las interrupciones de la red en los entornos SCADA ponen en peligro la infraestructura física de la que dependen muchas vidas, lo que demuestra la importancia de esta estadística. 

Los hallazgos de este trimestre refuerzan muchas de las predicciones reveladas recientemente por el equipo de investigación global de Fortinet FortiGuard Labs para el año 2018. Tanto las tendencias como los datos de amenazas pueden presagiar una ola de nuevos tipos de ataques en el futuro cercano. La comunidad del delito cibernético ya es experta en aprovechar los avances en la automatización para crear ataques que explotan vulnerabilidades con amenazas capaces de propagarse a gran velocidad y escala. 

Solo un marco de seguridad que utilice el intercambio avanzado de inteligencia de amenazas y una arquitectura abierta para vincular los componentes de seguridad y de red en un sistema de defensa y respuesta único, automatizado y proactivo puede proteger para el futuro. La superficie de ataque en constante evolución requiere la flexibilidad para implementar rápidamente las más recientes estrategias y soluciones de seguridad con la capacidad de agregar técnicas y tecnologías avanzadas a medida que surgen, sin descartar la infraestructura existente. 

A medida que aumentan el volumen, la velocidad y la automatización de los ataques, se vuelve importante alinear la priorización del parchado para centrarse mejor en los más crítico. Además, las organizaciones deben asegurarse de que exista una estrategia de detección de amenazas y respuesta a incidentes que complemente la tecnología y la inteligencia para acelerar el proceso.  

Archivos realcionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« »

UA-52899579-1
Visit Us On TwitterVisit Us On FacebookVisit Us On YoutubeVisit Us On LinkedinCheck Our Feed