Teletrabajadores y estudiantes online, en el foco de los cibercriminales

Guardar

teletrabajo
teletrabajo

La compañía de ciberseguridad Fortinet ha compartido las principales conclusiones de la nueva edición de su Índice Global de Amenazas, un informe semestral que elabora su equipo de expertos en inteligencia de amenazas, FortiGuard Labs.

De acuerdo a sus datos, en la segunda mitad de 2020 hubo un volumen de amenazas sin precedentes en el que los criminales aprovecharon una superficie de ataque en expansión para escalar sus amenazas a todo el mundo. Según alerta Fortinet, el cibercrimen demostró su gran capacidad de adaptación creando "olas de ataques disruptivos y sofisticados". Además, destaca que su foco fueron los teletrabajadores y los estudiantes online, pero que los ciberdelincuentes también mostraron una gran agilidad en los ataques a las cadenas de suministro digitales e incluso a la red principal.

En palabras de Derek Manky, Chief, Security Insights & Global Threat Alliances en FortiGuard Labs: "En el año 2020 fuimos testigos, de inicio a fin, de un dramático panorama de ciberamenazas. Aunque la pandemia desempeñó un papel fundamental, a medida que avanzaba el año los cibercriminales desarrollaron ataques con resultados cada vez más perturbadores. Aprovecharon la ampliación de la superficie de ataque digital más allá de la red principal, para atacar el trabajo o el aprendizaje a distancia, y la cadena de suministro digital. El riesgo de ciberseguridad nunca ha sido mayor, ya que todo está interconectado en un entorno digital más amplio. Los enfoques de plataformas integradas e impulsadas por IA y dotadas de inteligencia de amenazas procesables, son vitales para establecer una defensa en todos los perímetros e identificar y solucionar las amenazas a las que se deben enfrentarse ahora las organizaciones en tiempo real".

En su comunicado, Fortinet ha detallado las seis conclusiones que ha extraído del último Índice Global de Amenazas de FortiGuard. A continuación las enumeramos siguiendo su información.

El ransomware continúa imparable

Los datos de FortiGuard Labs reflejan que la actividad global de ransomware se ha multiplicado por siete en comparación con el primer semestre de 2020. Según Fortinet, los responsables de este aumento son muy variados. "La evolución del ransomware como servicio (RaaS), con el enfoque de grandes rescates para grandes objetivos, y la amenaza de revelar los datos robados si no se cumplen las demandas, se combinaron para crear las condiciones para este crecimiento masivo. Además, con diferentes grados de prevalencia, las cepas de ransomware más activas que se rastrearon fueron Egregor, Ryuk, Conti, Thanos, Ragnar, WastedLocker, Phobos/EKING y BazarLoader". 

En cuanto a los sectores más atacados por el ransomware, la compañía señala que se encuentran la sanidad, las empresas de servicios profesionales, las empresas de servicios al consumidor, la administración pública y las empresas de servicios financieros. Para hacer frente al riesgo cambiante del ransomware de un modo eficaz, advierte que las organizaciones tendrán que asegurarse de que las copias de seguridad de los datos se realicen convenientemente, sean completas y estén segura fuera del sitio. Asimismo, indica que también se debe valorar implementar una estrategia de acceso y segmentación de confianza cero.

La cadena de suministro se convierte en el centro de atención

"Los ataques a la cadena de suministro no son nuevos, pero la brecha de SolarWinds ha elevado el debate a nuevas cotas", afirma Fortinet. En este sentido, explica que mientras se desarrollaba el ataque, las organizaciones afectadas compartieron una significativa cantidad de información y que FortiGuard Labs monitorizó  la propagación de este ataque en la cadena de suministro, utilizándolo para crear Indicadores de Compromiso (IoCs) para detectar la actividad. "Las detecciones de las comunicaciones con la infraestructura de Internet asociada a SUNBURST durante diciembre de 2020 demuestran que la campaña era global, y que los Five Eyes mostraron índices especialmente altos de tráfico que coincidían con los IoC maliciosos. También hay pruebas de posibles objetivos indirectos que enfatizan el alcance interconectado de los ataques modernos a la cadena de suministro y la importancia de su gestión de riesgos", añade.

Los adversarios apuntan a sus movimientos online

El análisis de las categorías de malware más habituales permite descubrir las técnicas que más utilizan los ciberdelincuentes para establecerse en las organizaciones. Según el informe de FortiGuard Labs, el principal objetivo de ataque fueron las plataformas de Microsoft, "aprovechando los documentos que la mayoría de la gente utiliza y consume durante un día de trabajo". Además, subraya que los navegadores web siguieron siendo uno de sus blancos y que esta categoría de HTML incluía sitios de phishing cargados de malware y scripts, que inyectan código o redirigen a los usuarios a sitios maliciosos. "Este tipo de amenazas aumenta inevitablemente en épocas de problemas globales o en períodos de auge del e-commerce. Los empleados, que suelen beneficiarse de los servicios de filtrado web cuando navegan desde la red corporativa, siguen estando más expuestos cuando lo hacen fuera de ese filtro protector".

La oficina en casa sigue siendo un objetivo del cibercrimen

El 'Indice Global de Amenazas' también pone de manifiesto que las barreras entre el hogar y la oficina se erosionaron significativamente en 2020, lo que significa que atacar el hogar pone a los adversarios un paso más cerca de la red corporativa. Según ha determinado, en la segunda mitad de 2020, los exploits dirigidos a los dispositivos del Internet de las Cosas (IoT), como los que existen en muchos hogares, se situaron los primeros puestos de la lista. "Cada dispositivo IoT introduce un nuevo perímetro de la red que necesita ser defendido y requiere la supervisión y aplicación de la seguridad en cada dispositivo", apunta la firma de ciberseguridad.

Un elenco de actores se une a la escena global

FortiGuard Labs también ha comprobado que los grupos de amenazas persistentes avanzadas (APT) siguen explotando la pandemia de Covid-19 de diversas maneras. Entre las más comunes, indica que se encuentran los ataques centrados en la recopilación masiva de información personal, el robo de propiedad intelectual y la obtención de información de inteligencia alineada con las prioridades nacionales del grupo APT. Asimismo, la compañía explica que, a medida que se acercaba el final de 2020, se produjo un aumento de la actividad de las APTs dirigida a organizaciones implicadas en el trabajo relacionado con la Covid-19, incluyendo la investigación de vacunas y el desarrollo de políticas sanitarias nacionales o internacionales, y que entre las organizaciones objetivo se encontraban agencias gubernamentales, empresas farmacéuticas, universidades y empresas de investigación médica.

Aplanar la curva de explotación de las vulnerabilidades

La última conclusión de Fortinet es que la aplicación de parches y la reparación son prioridades constantes para las organizaciones, ya que los ciberadversarios siguen intentando explotar esta vulnerabilidades.

"Al seguir la progresión de 1.500 exploits en los últimos dos años, los datos demuestran lo rápido y lo lejos que se propagan. Aunque no siempre es así, parece que la mayoría de los exploits no se propagan muy rápido. Entre todos los exploits rastreados en los últimos dos años, sólo el 5% fueron detectados por más del 10% de las organizaciones. En igualdad de condiciones, si se elige una vulnerabilidad al azar, los datos muestran que hay aproximadamente una probabilidad de 1 entre 1.000 de que una organización sea atacada. Alrededor del 6% de los exploits afectan a más del 1% de las empresas en el primer mes, e incluso después de un año, el 91% de los exploits no han superado ese umbral del 1%. En cualquier caso, sigue siendo prudente centrar los esfuerzos de corrección en las vulnerabilidades con exploits conocidos y, entre ellas, dar prioridad a las que se propagan más rápidamente", expone la compañía de ciberseguridad.

Fortinet advierte: "La lucha contra el cibercrimen requiere una estrategia integrada y una gran concienciación"

En su comunicado, Fortinet también ha resaltado que "las organizaciones se enfrentan a un panorama de amenazas con ataques en todos los frentes". Ante esta situación, considera que la inteligencia de amenazas sigue siendo fundamental para entender cómo operan y cómo defenderse de los vectores de amenaza en evolución y que la visibilidad de la red también es clave. "Cada dispositivo crea un nuevo perímetro de red que debe ser supervisado y protegido. El uso de la inteligencia artificial (IA) y la detección automatizada de amenazas puede permitir a las organizaciones hacer frente a los ataques de forma inmediata, no más tarde, y son necesarias para mitigar los ataques a velocidad y escala en todos los perímetros".

"La formación de los usuarios en materia de ciberseguridad también debe seguir siendo una prioridad, ya que la ciberhigiene no es sólo de dominio de los equipos de TI y de seguridad. Todos los usuarios necesitan formación e instrucción periódica sobre las mejores prácticas para mantener la seguridad propia y de la organización", concluye la compañía de ciberseguridad.