S21sec, proveedor de ciberseguridad en Europa, ha publicado su informe semestral, Threat Landscape Report, que ofrece una panorámica de las amenazas más relevantes del primer semestre de 2022. Entre los principales hallazgos, el equipo de Threat Intelligence de S21sec ha detectado más de 11.925 vulnerabilidades en estos últimos seis meses que han propiciado una mayor susceptibilidad del tejido empresarial ante cualquier posible amenaza. Según se deduce del informe, gran parte de los ciberataques han tenido como vector inicial de entrada la explotación por parte de los cibercriminales de alguna vulnerabilidad en la infraestructura de destino de las organizaciones afectadas.
El número de vulnerabilidades identificadas ha aumentado de forma considerable en estos últimos meses debido al actual contexto cibernético, además de la implicación de diversos factores que han generado una inestabilidad a escala internacional como, por ejemplo, la invasión rusa de Ucrania del pasado 24 de febrero. El mes de marzo ha acumulado el mayor número de brechas de seguridad, registrándose un ligero descenso de casos en los meses posteriores. Cabe añadir que durante los seis primeros meses del año se han registrado casi 7.000 vulnerabilidades de criticidad grave o alta, como la CVE 2022-30190, también conocida como Follina, que los ciberdelincuentes han explotado activamente para la ejecución de distintos tipos de ataques.
“El conflicto ruso-ucraniano ha puesto de manifiesto las consecuencias de una guerra híbrida en la que el campo de batalla no se reduce a un escenario físico, sino que se extiende al ciberespacio. El panorama cibernético en el marco de esta guerra de alcance internacional ha estado marcado por diversas ciberamenazas entre las que destacan una alta participación de grupos hacktivistas, la distribución de wipers o malwares destructivos y los ataques ransomware”, apunta Sonia Fernández, responsable del equipo de Inteligencia de S21sec.
Antes de que se produjera la invasión rusa de Ucrania se registraron ciberataques en los que se recurrió al malware destructivo, denominado wiper, contra organizaciones e infraestructuras críticas ucranianas. Durante el conflicto, se ha observado la utilización por parte del gigante ruso de distintos tipos de wiper, cuyo objetivo principal ha sido destruir los sistemas a los que se dirige o eliminar de datos dentro de los mismos, provocando grandes daños a las empresas y organizaciones de Ucrania.
Este tipo de ataques destructivos o wiper los llevan a cabo grupos APT (amenazas persistentes avanzadas, por sus siglas en inglés) que están patrocinados por gobiernos y cuentan con grandes capacidades técnicas. A raíz de la monitorización y detección de la actividad en el primer semestre de 2022 por parte de S21sec, se considera que la distribución de wiper por parte de APT rusas, entre objetivos estratégicos de países europeos y estados que conforman la OTAN, ha supuesto una de las principales amenazas debido a su potencial destructivo en el plano cibernético.
Como consecuencia, el gobierno ucraniano llevó a cabo un reclutamiento masivo de expertos en seguridad informática que ha implicado la participación de hackers a nivel mundial. Así, estos voluntarios cibernéticos pasarían a formar parte del ejército IT Army of Ukraine.
“En el contexto actual marcado por la guerra híbrida entre Rusia y Ucrania tanto actores individuales como grupos hacktivistas a favor de un bando u otro han estado implicados en la realización de ciberataques contra el contrario. Además, el alcance de los ataques se ha extendido a numerosos países y organizaciones internacionales que no están participando de manera activa en el conflicto armado”, subraya Sonia Fernández.Hacktivismo a gran escalaSegún el informe de S21sec, en los últimos meses se ha presenciado una reactivación del hacktivismo internacional motivado por la guerra ruso-ucraniana. Los ciberataques con fines políticos se han visto incrementados en gran medida por la implicación de agentes externos financiados por organismos gubernamentales de otros países, así como empresas pertenecientes a diversos sectores, que han querido sacar provecho del conflicto. En este punto, Anonymous ha sido uno de los actores más relevantes, mostrando desde el inicio del enfrentamiento su apoyo a Ucrania mediante la ejecución de ciberataques basados en la realización de defacements de sitios web, ataques DDos y filtraciones de bases de datos, comprometiendo información confidencial de organizaciones de distinta naturaleza.
“El elevado número de ciberamenazas identificadas en el primer semestre de 2022 ha supuesto un alto riesgo para entidades tanto públicas como privadas, evidenciando la falta de seguridad en la estructura de las organizaciones afectadas. La guerra rusio-ucraniana trae consigo un cambio de paradigma en el escenario cibernético que exige que la ciberseguridad se convierta en una prioridad para empresas e instituciones a fin de reducir el número de vulnerabilidades, salvaguardando su actividad”, concluye Sonia Fernández.
