Seguridad

Cómo prevenir los ciberataques tipo enjambre

Este formato de ciberataque continúa aumentando y dificulta la protección a los usuarios, aplicaciones y dispositivos.

Fortinet dio a conocer recientemente las conclusiones de su último Informe Global de Amenazas que revela que los ataques por empresa se han incrementado con respecto al trimestre anterior. Cada vez más automatizados y sofisticados, estos ataques tipo enjambre están aumentado, haciendo que cada vez sea más difícil para las organizaciones proteger a sus usuarios, aplicaciones y dispositivos.

Cómo prevenir los ciberataques tipo enjambrePhil Quade, director de seguridad de la información de Fortinet, ha comentado al respecto que “el volumen, la sofisticación y la variedad de los ciberataques continúa creciendo con la transformación digital de nuestra economía global. Los cibercriminales se han envalentonado en sus métodos de ataque, a medida que experimentan una transformación similar, y sus herramientas son aprovechadas por muchos usuarios. La cruda realidad es que las estrategias de seguridad y las arquitecturas tradicionales ya no son suficiente para una organización con dependencia digital. Es urgente contrarrestar los ataques actuales a través de una seguridad evolucionada que refleje los esfuerzos de la transformación digital. Las soluciones de antaño trabajan de una forma individual y no son adecuadas. Los productos para cada punto y las defensas estáticas deben dar paso a soluciones integradas y automatizadas que operen a velocidad y escala”.

LOS CIBERATAQUES TIPO ENJAMBRE AUMENTAN EN VOLUMEN, VARIEDAD Y VELOCIDAD

La sofisticación de los ataques dirigidos a las organizaciones se está acelerando a un ritmo sin precedentes. La transformación digital no está solo remodelando el negocio, los cibercriminales están aprovechando la expansión de la superficie del ataque para provocar oportunidades disruptivas de ataque. Están implementando nuevas capacidades tipo enjambre, al tiempo que apuntan a múltiples vulnerabilidades, dispositivos y puntos de acceso. La combinación del desarrollo rápido de amenazas, unido a la mayor propagación de nuevas variantes, dificulta que cada vez más organizaciones puedan combatirles.

  • Volumen sin precedentes: Se detectaron un promedio de 274 exploits por empresa, lo que supone un aumento significativo del 82% con respecto al trimestre anterior. Por lo que se refiere al número de familias de malware, creció en un 25%, mientras que las variantes únicas lo hicieron en un 19%. Estos datos no se traducen solo en un crecimiento en cuanto a volumen se refiere, sino también en una evolución del malware. Al mismo tiempo, el tráfico cifrado a través de HTTPS y SSL aumentó dentro del total del tráfico de la red hasta un 60% de media. Si bien el cifrado puede ayudar a proteger los datos cuando se mueven entre los entornos de core, nube y endpoint, también representan un verdadero desafío para las soluciones de seguridad tradicionales.
  • Intensidad de ataque a loT: Tres de los veinte ataques identificados estaban dirigidos a dispositivos loT y la actividad de exploits se cuadriplicó en dispositivos como las cámaras Wifi. Ninguna de esas detecciones se asoció a un CVE conocido, que es uno de los aspectos preocupantes de los vulnerables dispositivos IoT. A diferencia de ataques anteriores que se centraban en una única vulnerabilidad, los nuevos botnes loT como Reaper and Hajime pueden atacar múltiples vulnerabilidades de forma simultánea. Este enfoque multivector es mucho más difícil de combatir. El marco flexible de Reaper significa que, más que ataques preprogramados de exploits anteriores de loT, el código de Reaper se actualiza fácilmente y de forma más rápida para la modalidad enjambre, ejecutando nuevos y numerosos ataques maliciosos a medida que van apareciendo. Demostrando las habilidades tipo enjambre, el volumen de explotación asociado con Reaper sufrió un salto enorme, de 50K a 2,7 millones durante unos días, antes de volver a la normalidad
  • El Ransomware prevalece: Varias cepas de ransomware encabezaron la lista de variantes de malware. Locky fue la variante de malware más extendida y GlobeImposter ocupó el segundo lugar. Ha aparecido una nueva cepa de Locky, que envía spam a las víctimas antes de solicitar un rescate. Además, también se produjo un cambio en la darknet, que pasó de aceptar solo pagos con bitcoin a otras formas de moneda digital como Monero.
  • Aumento de la minería de criptomonedas: El malware de criptominado está aumentando, lo que parece estar relacionado con la variación del precio del bitcoin. Los cibercriminales son conscientes del crecimiento de las monedas digitales y están utilizando el conocido como Cryptojacking, para extraer criptomonedas utilizando los recursos de la CPU en segundo plano para que el usuario no lo note. Cryptojacking implica cargar una secuencia de comandos en un navegador web, sin instalar ni almacenar nada en el ordenador.
  • El malware para el entorno industrial se sofistica: Un aumento de la actividad de explotación contra los sistemas de control industrial (ICS) y los safety instrumental systems (SIS) indica que estos ataques van en aumento. Ejemplo de ello es el ataque conocido por su nombre en clave, Triton. Es de naturaleza sofisticada y tiene la capacidad de ocultar sus pistas, sobrescribiendo el propio malware con datos basura para frustrar cualquier análisis. Como afectan a infraestructuras críticas vitales para la ciudadanía, son entornos muy atractivos para los cibercriminales. Los ataques que alcanzan su objetivo pueden causar daños importantes con un impacto de gran alcance.
  • Variedad de ataques: Esteganografía es un ataque que introduce códigos maliciosos en imágenes. Se trata de un vector de ataque que no ha tenido mucha visibilidad en los últimos años, pero parece estar resurgiendo de nuevo. El exploit kit conocido como Sundwon utiliza esteganografía para robar información, y si bien ha estado activo durante un tiempo, fue registrado por más organizaciones que cualquier otro exploit kit. Así, se han registrado múltiples variantes de ransomware.

LA LUCHA CONTRA LOS ATAQUES TIPO ENJAMBRE REQUIERE UNA SEGURIDAD INTEGRADA

Los datos sobre amenazas extraídos del informe de este trimestre refuerzan muchas de las predicciones de los Laboratorios FortiGuard. El equipo de investigación de Fortinet ya predijo que en 2018 aumentarían los Hivenets y Swarmbots. En los próximos años, la superficie del ataque continuará expandiéndose, mientras disminuye la visibilidad y el control sobre las infraestructuras actuales. Para abordar los problemas de seguridad y escala de los adversarios, las organizaciones deben adoptar estrategias basadas en la automatización y en la integración. La seguridad debe operar a velocidades digitales mediante la automatización de respuestas y la aplicación de inteligencia y autoaprendizaje, para que las redes puedan tomar decisiones efectivas y autónomas.

Autor

  • Florencia Gómez Forti

    Periodista y Social Media Manager especializada en tecnología y espectáculos. Comenzó su camino en el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

[mdx-adserve-bstreet region="MED"]

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba