Herramientas de distanciamiento social, las m√°s falsificadas

Seg√ļn IBM Security X-Force, los ataques a industrias que apoyan la respuesta a COVID-19 se han duplicado.

Security hoy public√≥ su informe 2021 X-Force Threat Intelligence Index, que destaca c√≥mo evolucionaron los ciberataques en 2020 a medida que los agentes de amenazas cibern√©ticas buscaban beneficiarse de los desaf√≠os socioecon√≥micos, comerciales y pol√≠ticos sin precedentes provocados por la pandemia de COVID-19. En 2020, IBM Security X-Force observ√≥ que los atacantes se centraron en organizaciones vitales para los esfuerzos globales de respuesta a COVID-19, como hospitales, fabricantes de insumos m√©dicos y farmac√©uticos, as√≠ como compa√Ī√≠as de energ√≠a que alimentan la cadena de suministro de COVID-19.

Seg√ļn el nuevo informe, los ataques cibern√©ticos a organizaciones de atenci√≥n m√©dica, fabricaci√≥n y energ√≠a se duplicaron con respecto al a√Īo anterior, ya que los agentes de amenazas cibern√©ticas hicieron blanco en organizaciones que no pod√≠an permitirse el tiempo de inactividad debido a los riesgos de interrumpir los esfuerzos m√©dicos o cadenas de suministro cr√≠ticas. De hecho, la industria manufacturera y la energ√≠a fueron los sectores m√°s atacados en 2020, solo superados por el sector financiero y de seguros. A esto contribuyeron los atacantes que se aprovecharon del aumento de casi un 50% en las vulnerabilidades en los sistemas de control industrial (ICS), de los que tanto la fabricaci√≥n como la energ√≠a dependen en gran medida.

‚ÄúEn esencia la pandemia ha reformulado lo que hoy se considera infraestructura cr√≠tica, y los atacantes tomaron nota. Muchas organizaciones debieron pasar a la l√≠nea de frente en los esfuerzos de respuesta por primera vez, ya sea para apoyar la investigaci√≥n de COVID-19, defender las cadenas de suministro de vacunas y alimentos o producir equipo de protecci√≥n personal‚ÄĚ, coment√≥ Nick Rossmann, L√≠der de Inteligencia de Amenazas Globales en IBM Security X-Force. ‚ÄúLa victimolog√≠a de los atacantes cambi√≥ conforme se fueron sucediendo los hechos en la l√≠nea de tiempo de COVID-19, lo que se√Īala, una vez m√°s, la adaptabilidad, el ingenio y la persistencia de los adversarios del ciberespacio‚ÄĚ.

El √≠ndice de inteligencia de amenazas X-Force se basa en conocimientos y observaciones obtenidos gracias al monitoreo de m√°s de 150 mil millones de eventos de seguridad por d√≠a en m√°s de 130 pa√≠ses. Adem√°s, los datos se recopilan y analizan de m√ļltiples fuentes dentro de IBM, incluyendo las √°reas IBM Security X-Force Threat Intelligence and Incident Response, X-Force Red, IBM Managed Security Services, y los datos proporcionados por Quad9 e Intezer, los cuales contribuyeron al informe 2021.

Algunos de los aspectos m√°s destacados del informe incluyen:

¬∑         Los ciberdelincuentes aceleran el uso de malware Linux: Con un aumento del 40% en las familias de malware relacionado con Linux en el √ļltimo a√Īo, seg√ļn Intezer, y un aumento del 500% en el malware escrito en Go en los primeros seis meses de 2020, los atacantes est√°n acelerando una migraci√≥n a malware de Linux, que se puede ejecutar m√°s f√°cilmente en varias plataformas, incluidos los entornos de nube.

¬∑         La pandemia impulsa la falsificaci√≥n de marcas l√≠deres: En un a√Īo de distanciamiento social y trabajo remoto, las marcas que ofrecen herramientas de colaboraci√≥n como Google, Dropbox y Microsoft, o las de compras en l√≠nea como Amazon y PayPal, figuraron entre las 10 principales marcas falsificadas en 2020. YouTube y Facebook, las fuentes a las que m√°s recurrieron los consumidores para la s√≠ntesis de noticias el a√Īo pasado, tambi√©n encabezan la lista. Sorprendentemente, Adidas hizo su debut como la s√©ptima marca m√°s imitada en 2020, probablemente como consecuencia de la demanda de las l√≠neas de zapatillas Yeezy y Superstar.

¬∑         Grupos de ransomware aprovechan un modelo de negocio rentable: El ransomware fue la causa de casi uno de cada cuatro ataques a los que respondi√≥ X-Force en 2020, que evidenciaron una evoluci√≥n agresiva para incluir t√°cticas de doble extorsi√≥n. Con este modelo, X-Force eval√ļa que Sodinokibi -el grupo de ransomware m√°s observado en 2020- tuvo un a√Īo muy rentable. X-Force estima que el grupo gan√≥, utilizando una estimaci√≥n conservadora, m√°s de 123 millones de d√≥lares el a√Īo pasado y aproximadamente dos tercios de sus v√≠ctimas pagaron un rescate, seg√ļn el informe.

La inversión en malware de código abierto amenaza los entornos de nube

En medio de la pandemia de COVID-19, muchas empresas buscaron acelerar su adopci√≥n de la nube. ‚ÄúDe hecho, una encuesta reciente de Gartner descubri√≥ que casi el 70% de las organizaciones que utilizan servicios en la nube planean aumentar su gasto en la nube a ra√≠z de la disrupci√≥n causada por COVID-19‚ÄĚ.[1]Pero considerando que Linux actualmente impulsa el 90% de las cargas de trabajo en la nube y que el informe X-Force detalla un aumento del 500% en las familias de malware relacionado con Linux en la √ļltima d√©cada, los entornos en la nube pueden convertirse en un vector de ataque importante para los agentes de amenazas cibern√©ticas.

Con el aumento del malware de c√≥digo abierto, IBM eval√ļa que los atacantes pueden estar buscando formas de mejorar sus m√°rgenes de ganancia, posiblemente reduciendo costos, aumentando la efectividad y creando oportunidades para escalar ataques m√°s rentables. El informe destaca varios grupos de amenazas como APT28, APT29 y Carbanak que recurren al malware de c√≥digo abierto, lo que indica que esta tendencia ser√° un acelerador para m√°s ataques a la nube el pr√≥ximo a√Īo.

El informe también sugiere que los atacantes están explotando la potencia de procesamiento expandible que brindan los entornos de nube, transfiriendo altos cargos por uso de la nube a las organizaciones víctimas, ya que Intezer observó más del 13% de código nuevo, previamente no observado, en el malware de criptominería de Linux en 2020.

Con la mirada de los atacantes puesta en las nubes, X-Force recomienda que las organizaciones consideren un enfoque de confianza cero para su estrategia de seguridad. Las empresas tambi√©n deben hacer de la computaci√≥n confidencial un componente central de su infraestructura de seguridad para proteger sus datos m√°s confidenciales: al cifrar los datos en uso, las organizaciones pueden ayudar a reducir el riesgo de explotaci√≥n por parte de un agente malintencionado, incluso si pudiera acceder a sus ambientes confidenciales.

Cibercriminales se hacen pasar por marcas famosas

El informe de 2021 destaca que los ciberdelincuentes optaron por hacerse pasar con mayor frecuencia como marcas en las que los consumidores confían. Considerada una de las marcas más influyentes del mundo, Adidas les pareció atractiva a los ciberdelincuentes que intentaron explotar la demanda de consumidores en busca de zapatillas codiciadas, llevándolos a webs maliciosas que simulaban ser sitios legítimos. Una vez que un usuario visitaba estos dominios que parecían legítimos, los ciberdelincuentes intentaban realizar estafas de pago en línea, robar información financiera de los usuarios, recolectar credenciales de usuario o infectar los dispositivos de las víctimas con malware.

El informe indica que la mayor√≠a de las falsificaciones de Adidas est√°n asociadas con las l√≠neas de zapatillas Yeezy y Superstar. La l√≠nea Yeezy seg√ļn estimaciones recaud√≥ USD 1.3 mil millones en 2019 y fue una de las zapatillas m√°s vendidas por el gigante de la fabricaci√≥n de ropa deportiva. Es probable que, debido a la expectativa generada por el lanzamiento de zapatillas a principios de 2020, los atacantes aprovecharan la demanda de esta rentable marca para obtener sus propias ganancias.

Ransomware, en el podio de los ataques de 2020

Seg√ļn el informe, en 2020 el mundo experiment√≥ m√°s ataques de ransomware en comparaci√≥n con 2019. Casi el 60% de los ataques de ransomware a los que X-Force respondi√≥ utilizaron una estrategia de doble extorsi√≥n en la cual los atacantes cifraban, robaban y luego amenazaban con filtrar datos, si no se pagaba el rescate. De hecho, en 2020, el 36% de las filtraciones de datos que X-Force rastre√≥ provinieron de ataques de ransomware que tambi√©n implicaban un supuesto robo de datos, lo que sugiere que las filtraciones de datos y los ataques de ransomware est√°n comenzando a colisionar.

El grupo de ransomware m√°s activo reportado en 2020 fue Sodinokibi (tambi√©n conocido como REvil), responsable del 22% de todos los incidentes de ransomware que X-Force observ√≥. X-Force estima que Sodinokibi rob√≥ aproximadamente 21,6 terabytes de datos de sus v√≠ctimas, casi dos tercios de las v√≠ctimas pagaron un rescate y en aproximadamente el 43% de los casos se filtraron datos. Seg√ļn las estimaciones de X-Force, se calcula que ese grupo habr√≠a ganado m√°s de USD 123 millones el a√Īo pasado.

Al igual que Sodinokibi, el informe descubri√≥ que los grupos de ransomware m√°s exitosos en 2020 se dedicaron tambi√©n a robar y filtrar datos, as√≠ como en crear c√°rteles de ransomware como servicio y subcontratar aspectos clave de sus operaciones a ciberdelincuentes que se especializan en diferentes aspectos de un ataque. En respuesta a estos ataques de ransomware m√°s agresivos, X-Force recomienda que las organizaciones limiten el acceso a los datos confidenciales y protejan las cuentas clave con administraci√≥n de acceso privilegiado (PAM) y administraci√≥n de identidades y accesos (IAM).

Otros hallazgos del informe:

¬∑         Las vulnerabilidades superan al phishing como vector de infecci√≥n m√°s com√ļn: El informe de 2021 revela que la forma m√°s exitosa en que se accedi√≥ a los entornos de v√≠ctimas el a√Īo pasado fue escanear y explotar vulnerabilidades (35%), superando el phishing (31%), por primera vez en a√Īos.

¬∑         Europa se llev√≥ la peor parte de los ataques de 2020: Representando el 31% de los ataques a los que X-Force respondi√≥ en 2020, seg√ļn el informe, Europa fue la regi√≥n que tuvo m√°s ataques, y el ransomware fue en el principal culpable. Adem√°s, Europa experiment√≥ m√°s ataques de amenazas internas que cualquier otra regi√≥n, con el doble de ataques que Am√©rica del Norte y Asia juntos.

El informe presenta datos que IBM recopiló en 2020 para brindar información detallada sobre el panorama global de amenazas e informar a los profesionales de seguridad sobre las amenazas más relevantes para sus organizaciones.

Para descargar una copia del X-Force Threat Intelligence Index 2021: https://ibm.box.com/s/hs5pcayhbbhjvj8di5sqdpbbd88tsh89  (no requiere registro).

Acerca de IBM Security



Contacto | Diario TI es una publicación de MPA Publishing International Ltd.