Nuevas tendencias en cibercrimen que afectan a la seguridad de TI

Seguridad

16 NOV 2021

Los expertos en ciberseguridad de Sophos han constatado el aumento de ciertas amenazas enfocadas a los entornos TI, que van desde los servicios de ransomware a nuevas herramientas de ataque. Y destacan una serie de tendencias de cibercrimen que las organizaciones deberían tener en cuenta para proteger sus sistemas de cara a los próximos años.

Recomendados:

Identificación de ataques web Leer

La hoja de ruta de DevOps en materia de seguridad Leer

Recientemente, los expertos de seguridad de SophosLabs han publicado un informe de amenazas en el que alertan de que el “agujero negro” del ransomware está atrayendo a otras formas de ciberdelincuencia. Esto está creando un vasto sistema interconectado para la entrega de este tipo de malware, generando grandes riesgos para la seguridad de los sistemas TI empresariales. En sus investigaciones han detectado cuatro tendencias de cibercrimen muy preocupantes que los líderes empresariales deberían tener en cuenta para protegerse a partir de 2022.

Ransomware más modular y entregado como servicio

A lo largo del próximo año el panorama del ransomware se volverá más modular e uniforme, gracias a especialistas en ataques este tipo de malware que lo proporcionan como un servicio (RaaS). Y que ofrecen guías, herramientas y técnicas que facilitarán a sus clientes el despliegue de ataques de ransomware. Este año ya se han detectado desarrolladores especializados de ransomware e infraestructura que suministran estas herramientas a terceros, y que han sido el origen de ataques de alto perfil, entre los que se encuentran el realizado contra Colonial Pipeline en Estados Unidos. Y también hechos muy preocupantes, como la filtración realizada por un afiliado a Conti Ransomware de una guía de implementación proporcionada por los operadores, mostrando las herramientas y técnicas que se podrían usar para realizar una infiltración exitosa de ransomware.

Distribución avanzada de ransomware

Se están expandiendo nuevas formas de distribución y entrega, entre las que se encuentran varios tipos de software malicioso que pueden servir como puerta de entrada al ransomware. Estas amenazas llegan a las organizaciones a través de diferentes canales, entre los que se encuentran el correo no deseado, al adware y otras vías que aprovechan técnicas de ingeniería social para engañar a las personas.

Más y mejores formas de extorsión

El objetivo del ransomware es lograr que la víctima pague un rescate, y se están viendo nuevas formas de presión, entre las que los investigadores de Sophos destacan el robo de datos y la exposición de los mismos, llamadas telefónicas con amenazas, ataques de denegación de servicio para bloquear las webs de la organización y otras.

Criptomonedas y ransomware

Los expertos creen que hasta que las criptomonedas estén mejor reguladas a nivel mundial seguirán incentivando el ransomware y la minería de criptomonedas maliciosa. En 2021 han descubierto criptomineros como Lemon Duck y MrbMiner que han aprovechado el acceso proporcionado por las nuevas vulnerabilidades y objetivos ya explotados por los operadores de ransomware para instalar software de criptominería en ordenadores y servidores empresariales, robando recursos de computación.

Chester Wisniewski, científico investigador principal de Sophos, explica que “el ransomware prospera gracias a su capacidad para adaptarse e innovar. Por ejemplo, si bien las ofertas de RaaS no son nuevas, en años anteriores su principal contribución fue poner el ransomware al alcance de atacantes menos capacitados o con menos fondos. Esto ha cambiado y, en 2021, los desarrolladores de RaaS están invirtiendo su tiempo y energía en crear un código sofisticado y determinar la mejor manera de extraer los mayores pagos de las víctimas, las compañías de seguros y los negociadores”. Y están delegando los trabajos de encontrar víctimas potenciales, instalar y ejecutar el malware, y también el de lavar las criptomonedas robadas. Esto está complicando el panorama de seguridad alrededor del ransomware”.

Opina que “ya no es suficiente que las organizaciones asuman que están seguras, simplemente monitoreando las herramientas de seguridad y asegurándose de que están detectando códigos maliciosos. Ciertas combinaciones de detecciones o incluso advertencias son el equivalente moderno de un ladrón rompiendo un jarrón de flores mientras entra por la ventana trasera. Los defensores deben investigar las alertas, incluso aquellas que en el pasado pueden haber sido insignificantes, ya que estas intrusiones comunes se han afianzado en el punto de apoyo necesario para tomar el control de redes enteras”.

Otras tendencias de ciberseguridad

Esto ha llevado a los expertos de esta firmad de seguridad a incluir otras tendencias que deben tenerse en cuenta para proteger los sistemas frente al ransomware. Por ejemplo, esperan ver una mayor incidencia de ataques enfocados a las herramientas de administración de TI y a los servicios de acceso a internet, que han sido durante mucho tiempo el enfoque de ciberdelincuentes de nivel bajo.

Además, se espera un aumento del uso de herramientas de simulación de adversarios, como Cobalt Strike Beacons, mimikatz y PowerSploit. En ellos deben verificar cada alerta relacionada con herramientas legítimas vulneradas, como si se estuviera verificando una detección maliciosa, lo que podría indicar la presencia de un intruso en la red.

Por otro lado, este año Sophos ha visto una mayor incidencia de amenazas destinadas a sistemas Linux y esperan que aumente el año que viene, tanto en la nube como en servidores web y virtuales. También se espera que aumenten y se diversifiquen las amenazas móviles y las estafas que aprovechan la ingeniería social, destinadas tanto a personas como a organizaciones.

Finalmente, este informe destaca que está aumentando el uso de la inteligencia artificial en el ámbito de a ciberseguridad, una tendencia que se acentuará a medida que los modelos de aprendizaje automático demuestren su valor en la detección de amenazas y la priorización de alertas. Aunque no solo se verá en el área de las empresas, sino que los ciberdelincuentes también están utilizando tecnologías de IA para generar campañas de desinformación, perfiles falsos en redes sociales y material que sirve para apoyar ataques de ransomware, como emails falsos destinados al phishing, vídeos deepfake avanzados y contenido de voz falsificado que se puede usar para violar seguridad biométrica.

TAGS Estudios/informes, Ciberseguridad, Ransomware, IT Trends

Patrocinadores

Reportaje

La necesidad indispensable de una infraestructura de respaldo integral en el panorama empresarial actual

En la era digital actual, donde los datos son críticos y los avances tecnológicos dan forma a la manera en la que se llevan a cabo los negocios, una sólida infraestructura de respaldo se ha convertido en la piedra angular de toda empresa exitosa. Los datos son el eje central de las empresas modernas, sirviendo como base para la toma...

Los planes de almacenamiento en la nube están en jaque: la alternativa de Synology

Durante años, los proveedores de almacenamiento en la nube han atraído a empresas con planes ilimitados. Sin embargo, la viabilidad económica de estas ofertas ha sido cuestionada, llevando a las empresas a abandonar gradualmente los planes de almacenamiento ilimitado y explorar alternativas ante este cambio en el mercado.

Descubriendo los Puntos Ciegos de la Vigilancia Empresarial: una mirada profunda

La videovigilancia en las empresas es crucial para salvaguardar no solo los datos si no proteger todos los elementos valiosos dentro de una infraestructura para garantizar y mantener el funcionamiento ininterrumpido de una organización.

ENCUENTROS ITDM GROUP

Encuentro IT Trends 2024: Liderando la innovación

Además de la IA, habrá muchos otros motores que estarán dirigiendo innovación en las empresas el próximo año: la automatización, la consolidación, la sostenibilidad, el autoservicio, la ciberseguridad, las plataformas industriales en la nube, la conectividad, la experiencia digital… Únete a este Encuentro IT Trends 2024 en el que analizamos los principales vectores tecnológicos para impulsar la innovación en las empresas. Con la participación de AON, Ávoris, Enso, Holcim, Ayesa, Commvault, Digiu Digital, Incentro, Schneider, B-FY, Bitdefender, Netskope y SonicWall

IT TELEVISIÓN

DOCUMENTOS

10 formas de dominar el trabajo moderno

El 80% de los CEO está aumentando sus inversiones en tecnología digital para hacer frente a las presiones económicas actuales, creando oportunidades para utilizar la información y anticiparse a las tendencias y superar a la competencia mediante la transformación de los procesos, la automatización del negocio y una mejor colaboración en los contenidos. Descubre cómo situar a tu compañía a la cabeza del mercado digital leyendo estas 10 formas de dominar el trabajo moderno.

Cómo combatir la complejidad de los costes con FinOps

Nos encontramos en un momento en que el que existen un sinfín de opciones de cloud computing. Con un coste de entrada relativamente bajo y la innovación empresarial como telón de fondo, las empresas se encuentran ante el reto de lidiar con un cada vez mayor número de sistemas, lo que provoca que tengan que hacer frente a una mayor compleji...

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO