Los ataques son cada vez más complejos y difíciles de detectar, según un estudio
- Seguridad
La sofisticación de las técnicas de ataque por parte de los ciberdelincuentes es una tendencia que se repite año tras año, y así lo ha constatado un nuevo informe de Microsoft en el que la firma analiza la evolución de las amenazas en 2019. Además, anticipa un panorama similar en el primer semestre de 2020, con aumentos de los ataques de ransomware y a entornos IoT.
|
Recomendados: La persistencia del ransomware Webinar Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar La era de la experiencia de cliente sin contacto Leer |
Microsoft ha publicado un nuevo informe anual, el Digital Defense Report, que cubre las tendencias de ciberseguridad de 2019. Este informe deja en claro que los actores de amenazas han aumentado rápidamente en sofisticación durante el año pasado, utilizando técnicas que los hacen más difíciles de detectar y que amenazan incluso a los objetivos más inteligentes. Por ejemplo, los actores del estado-nación están participando en nuevas técnicas de reconocimiento que aumentan sus posibilidades de comprometer objetivos de alto valor, los grupos criminales que atacan a las empresas han trasladado su infraestructura a la nube para esconderse entre servicios legítimos, y los atacantes han desarrollado nuevas formas de rastrear Internet para localizar sistemas vulnerables al ransomware.
Además de la creciente sofisticación de los ataques, los actores de amenazas muestran preferencias claras por ciertas técnicas, con cambios notables hacia la recolección de credenciales y el ransomware, así como un enfoque cada vez mayor en los dispositivos de Internet de las cosas (IoT). Así, en 2019 Microsoft bloqueó más de 13.000 millones de correos electrónicos maliciosos y sospechosos, de los cuales, más de mil millones fueron URL configuradas con el propósito explícito de lanzar un ataque de credenciales de phishing.
De acuerdo con el informe, el ransomware es la razón más común detrás de los esfuerzos de respuesta a incidentes realizados por Microsoft desde octubre de 2019 hasta julio de 2020. Las técnicas de ataque más comunes utilizadas por los actores del estado-nación en el último año son el reconocimiento, la recolección de credenciales, el malware y las vulnerabilidades de la red privada virtual (VPN).
Por otra parte, las amenazas de IoT se expanden y evolucionan constantemente. Sólo en la primera mitad de 2020 se registró un aumento aproximado del 35% en el volumen total de ataques en comparación con el semestre anterior.
Dado el salto en la sofisticación de los ataques en el último año, es más importante que nunca tomar medidas para establecer nuevas reglas del camino para el ciberespacio; que todas las organizaciones, ya sean agencias gubernamentales o empresas, inviertan en personas y tecnología para ayudar a detener los ataques; y que las personas se concentren en lo básico, incluida la aplicación regular de actualizaciones de seguridad, políticas de backup integrales y, especialmente, habilitar la autenticación multifactor (MFA). Los datos de Microsoft muestran que habilitar MFA por sí solo habría evitado la gran mayoría de los ataques exitosos.
