Llegamos a ustedes gracias a:



Noticias

InfoSec Institute: Octubre es la temporada alta de ciberataques

[13/10/2021] Se ha producido un aumento exponencial de los ciberataques en todo el mundo en los últimos cinco años y una parte importante de ellos se produjo en el mes de octubre de cada año, según un estudio del InfoSec Institute.

Parece que este mes se está produciendo una ofensiva similar, a juzgar por las previsiones del estudio sobre la "sorpresa de octubre", así como por las observaciones de los ciberataques que se han producido hasta ahora.

El estudio subraya que los ataques que se han producido en el mes de octubre en los últimos cinco años se han atribuido principalmente a cinco entidades infractoras: Rusia, China, Corea del Norte, Irán y una agrupación denominada anónima. La agrupación anónima se utiliza para referirse a los ataques no reivindicados con agresores desconocidos y que no pueden vincularse a ninguna parte o nación infractora.

Aunque no se ha podido determinar una explicación específica para el repentino aumento de los ataques en el mes de octubre con respecto a los últimos cinco años, el autor del estudio supone que una parte podría atribuirse a los incidentes de "todo riesgo" -acontecimientos perturbadores de todo tipo- experimentados por ambos hemisferios durante el mes de octubre. Los ciberataques podrían haber coincidido con naciones que ya estaban luchando contra desastres naturales.

Antes de llegar a la suposición de que los ciberataques podrían estar relacionados con los desastres naturales, Clairday también había revisado los datos frente a las noticias políticas, científicas y tecnológicas, sin encontrar ninguna conexión concluyente con los ciberataques ocurridos durante los meses de octubre del 2017 al 2020.

Los ciberataques se corresponden con las catástrofes naturales

"La única correlación plausible que pude encontrar con los picos de octubre fueron los desastres naturales", comentó Jerri Clairday, que preparó el informe del InfoSec Institute bajo la dirección de James Phelps, un consultor de seguridad y académico. "Al realizar una búsqueda básica y rudimentaria en Google de las catástrofes mundiales en el mes de octubre, descubrí que había un aumento significativo en ese periodo. Tanto el otoño en el hemisferio norte como la primavera en el hemisferio sur experimentan mayores calamidades. Esto me llevó a la teoría de que podría haber una conexión". Clairday dice que está siguiendo esto con una investigación posterior y tiene la intención de profundizar en la noción e intentar su validación.

"La correlación, pensé, se debe al hecho de que quizá siempre que hay una catástrofe nacional los malos buscan aprovechar cualquier oportunidad que puedan. Saben que pueden llegar a la gente en ese momento, ya que se les está tocando la fibra sensible, y la mayoría renuncia a una buena ciberhigiene, cayendo así presa del phishing y de otros ataques mientras buscan donar y ser útiles", explicó Clairday. "Las catástrofes no tienen por qué ser naturales, muchos ataques se han producido en el marco de angustias nacionales provocadas por el hombre".

La ola de ciberataques se acumula este mes

Una ola similar de ciberataques parece estar creciendo este mes. A principios de este mes, los investigadores de seguridad descubrieron operaciones de ciberespionaje por parte de un grupo de hackers con sede en Irán que se dirigían a empresas aeroespaciales y de telecomunicaciones con un programa de troyanos sigilosos, no documentado anteriormente, que se ha estado utilizando desde 2018.

Además, la empresa de ciberseguridad DarkOwl ha descubierto recientemente un grupo de ciberdelincuentes que se ofrece a hackear hospitales de toda la Unión Europea (UE) para acceder a los registros de vacunación de Covid-19 y falsificarlos para compradores dispuestos a ello en la darknet.

En uno de los mayores incidentes recientes de piratería informática, la plataforma de juegos Twitch, propiedad de Amazon, sufrió una violación de datos a principios de este mes. Según varios informes de los medios de comunicación, la brecha ha revelado una gran cantidad de datos sensibles, incluyendo todo el código fuente de Twitch y varios años de información sobre los pagos de los streamers más populares del servicio.

Los ciberataques de octubre se disparan en los últimos cinco años

Los datos del 2016 al 2020 revelan que en el 2016 se produjeron 41 ataques significativos, un 17% más que el año anterior, con una media mensual de 3,41 ataques. Para el 2020, las cifras se situaron en 134, un 23% más que el año anterior, con 20,6 ataques al mes de media. El quinquenio, en su conjunto, había registrado un salto del 283% en los ataques.

La agrupación anónima encabezó la lista de agresores con 111 incidentes en el quinquenio. Rusia le siguió de cerca con 95 incidentes, China con 91, Irán con 54 y Corea del Norte con 42.

El informe subraya que los 14 ataques registrados como procedentes de EE.UU. fueron mitigaciones o contramedidas en respuesta a violaciones o ataques, y no se evaluaron más.

Si nos centramos en los incidentes de octubre del 2016 al 2020, las cifras aumentaron de 3 a 25, lo que supone un incremento del 1.150%.

"Efectivamente, asistimos a un dramático repunte de los ataques en los meses de octubre, aunque no puedo situar una explicación válida", afirmó Allie Mellen, analista de Forrester. "Mi mejor conjetura es que esto está relacionado con que la gente vuelve de las vacaciones de verano y experimenta la vuelta al trabajo y a situaciones en las que hace tiempo que no está. Deben dejar fuera una ventana vulnerable que necesitan para ponerse al día".

Los ataques que se produjeron en octubre durante los cinco años que se analizaron incluyeron barridos de datos gubernamentales; violaciones de bancos, elecciones y contratistas de seguridad nacional; interrupciones en el transporte y los medios de comunicación; y ataques de denegación de servicio distribuidos (DDoS). Los objetivos más importantes fueron la propiedad intelectual, la energía y las infraestructuras militares y políticas.

La naturaleza de los ataques en el período abarcó desde el malware hasta las redes de bots.

"En estos momentos, el ransomware es el producto estrella. Creo que podemos predecir de forma fiable que habrá más ataques de ransomware y que seguirán creciendo hasta que tomemos alguna decisión política en torno a la criptomoneda y el pago de un rescate", afirmó J. R. Cunningham, CSO del proveedor de ciberseguridad Nuspire.

Conclusiones en materia de seguridad para octubre del 2021

El estudio del InfoSec Institute predice que en octubre del 2021 se producirá un aumento de al menos el 40% de los incidentes por parte de la agrupación "anónima" que tienen un amplio alcance en cuanto al número de víctimas, tipos de información buscada, propósito, duración y método de ataque.

El estudio prevé que las ofensas por parte de China aumentarán en un 92% y se referirán principalmente al espionaje, el robo de propiedad intelectual, las infraestructuras de transporte y defensa militar y la vigilancia diplomática.

Irán ha sido un agresor constante y, a pesar de haber tenido cifras menores en el pasado, se espera que aumente sus esfuerzos en un 224%, lanzando ataques militares y políticos contra sus vecinos Irak, Kuwait y Emiratos Árabes Unidos. Estados Unidos también podría ser un objetivo, a juzgar por los datos del año anterior.

Se espera que Corea del Norte aumente los ataques en un 76% contra empresas privadas, organizaciones no gubernamentales (ONG) y organismos gubernamentales relacionados con acontecimientos novedosos (por ejemplo, institutos de investigación de pandemias).

Se espera que los ataques rusos crezcan un 36%, centrándose principalmente en las infraestructuras de energía, telecomunicaciones e investigación. También podría hackear instalaciones deportivas y de investigación novedosas.

Al profundizar en las numerosas amenazas que podrían dar lugar a una "sorpresa de octubre", Cunningham, de Nuspire, advirtió de los ataques de ransomware a infraestructuras críticas, señalando los recientes incidentes que afectaron a Colonial Pipeline, y al proveedor de carne JBS. "Sabemos que los delincuentes tienen en su punto de mira las infraestructuras críticas", afirmó.

El otro fenómeno interesante a tener en cuenta, según Cunningham, es la escasez de la cadena de suministro en el comercio minorista cuando la gente empieza a hacer sus compras para la temporada navideña. "Va a ser un ataque de ransomware contra la infraestructura crítica o los proveedores del comercio minorista", añadió.

Qué pueden hacer los CISO para evitar riesgos

Hablando de los posibles pasos que los CISOs de todo el mundo podrían dar para prepararse, Cunningham señaló: "Cuando hablamos con nuestros clientes, les aconsejamos esencialmente que hagan un par de cosas. No hay que ser muy sofisticado. Se trata de volver a lo básico: la aplicación de parches, la gestión de los accesos privilegiados, la autenticación multifactorial, todo ello es fundamental y son formas relativamente baratas y fáciles de frustrar la actividad del enemigo. Uno de los problemas que tenemos en la industria de la ciberseguridad es que intentamos pensar demasiado en el problema, y muchas veces los malos están utilizando métodos muy simplistas para comprometer a las organizaciones".

Para hacer frente de manera eficiente a las próximas amenazas, Mellen de Forrester anotó que los CISOs deben tratar de cubrir lo básico mediante la implementación de la autenticación multifactor utilizando contraseñas seguras, abogando por los gestores de contraseñas, y la aplicación de parches en un horario consistente.

Las revisiones de la formación también son cruciales para los CISO, sostuvo Keatron Evans, investigador principal de seguridad del Infosec Institute. "Tienen que asegurarse de que prestan más atención y de que su gente está completamente formada", afirmó Evans. "La formación suele pasar desapercibida en el día a día, pero es imperativo que estén constantemente formados e informados sobre las últimas amenazas, porque las amenazas que recibimos en octubre del 2020 fueron probablemente muy diferentes a algunos de los ataques que podríamos ver este octubre", afirmó.

Añadió que, dado que es probable que se produzca un aumento de los ciberataques, los CSIOs deberían destinar algunos recursos temporales a la detección y prevención de amenazas.