domingo, febrero 25, 2024

Aumentaron ciberataques dirigidos a empresas de servicios públicos y energía

Autor

Categoria

La naturaleza de los ciberataques es muy dinámica y evoluciona constantemente, por lo que pueden surgir nuevas amenazas a medida que avancen las tecnologías. En 2023, la protección frente al malware seguirá siendo una preocupación crítica para las personas y las organizaciones. Recientemente, Unit 42, la unidad de inteligencia e investigación de amenazas de Palo Alto Networks, líder mundial en ciberseguridad, publicó el informe Network Threat Trends Research Volume 2, que comparte las tendencias actuales del malware y la evolución del panorama de amenazas, incluyendo un análisis de los tipos más comunes y cómo se distribuyen.

En materia legislativa e institucional, Colombia cuenta con varios recursos enfocados en la protección de su ciberespacio. Entre los que se encuentra, el Convenio de Budapest, la Ley Habeas Data para la protección de datos personales, la Dirección Especializada contra los Delitos Informáticos de la Fiscalía y la Ley 1273 del 5 de enero de 2009, que establece nuevos tipos penales relacionados con delitos informáticos, entre otros recursos.

No obstante, en los últimos años el país se ha convertido en un blanco muy atractivo para los ciberdelincuentes. Solo en 2022, por ejemplo, se registraron 20.000 millones de intentos de ataques digitales, cifra que convirtió a Colombia en el segundo en Latinoamérica, después de Brasil, en recibir la mayor cantidad de ciberataques. Hasta octubre de 2022, el Centro Cibernético de la Policía Nacional había registrado más de 54 mil denuncias por delitos informáticos.

Incluso con los recursos adecuados asignados a la ciberseguridad, los delincuentes usan tácticas de ingeniería social cada vez más sofisticadas. Los investigadores de la Unit 42 descubrieron que la explotación de vulnerabilidades aumentó un 55% en comparación con el año 2021.

Para Germán Rincón, Country Manager para Colombia, Ecuador y Venezuela de Palo Alto Networks, la explotación de vulnerabilidades cibernéticas ha sido una preocupación creciente en los últimos años. “Las empresas están destinando más recursos financieros para fortalecer su postura de ciberseguridad. Esto incluye invertir en soluciones que les permitan minimizar los silos independientes y así dar pasos estructurados hacia la adopción de plataformas en donde las integraciones entre soluciones se den de manera natural y con esto obtener una visión holística de todo el entorno de ciberseguridad en las empresas”, añade.

Aunque Linux es conocido por su robustez y seguridad, no es inmune a las ciberamenazas. El malware para este tipo de sistema operativo va en aumento y se dirige a los dispositivos de carga de trabajo en la nube. Se calcula que el 90% de las instancias de nube pública funcionan con Linux y las principales amenazas que señala la encuesta son las redes de bots (47%), los coinminers (21%) y las puertas traseras (11%).

También está aumentando el malware dirigido a industrias que utilizan tecnología OT (Tecnología Operativa). La cifra promedio de ataques de malware sufridos por organizaciones de los sectores de fabricación, servicios públicos y energía aumentó un 238 % (entre 2021 y 2022). La proporción de sectores de impacto de malware que utilizan tecnología OT aumentó un 27,5 %

Otro dato que llama la atención es el aumento de las estafas a través de ChatGPT. La Unit 42 registró un aumento del 910% en los registros mensuales de dominios, tanto benignos como maliciosos, relacionados con el Chatbot. Entre noviembre de 2022 y principios de abril de 2023, se pudo observar un crecimiento del 17,818% en dominios de ataque relacionados con registros de seguridad DNS en este periodo de tiempo. Los investigadores de la Unit 42 también registraron hasta 118 intentos al día de URL maliciosas relacionadas con ChatGPT capturadas a partir del tráfico visto en el sistema de filtrado avanzado de URL.

También se ha descubierto que los PDF son el tipo de archivo más popular para distribuir programas maliciosos como adjuntos de correo electrónico, ya que son muy utilizados y a menudo se consideran seguros. Los piratas informáticos pueden aprovechar las vulnerabilidades de los lectores de PDF o insertar scripts maliciosos en el interior de los documentos para infectar los sistemas de los usuarios. El estudio demostró que el 66,6% de los archivos en este formato pueden utilizarse como vectores de entrega de malware.

“En el pasado, los archivos ejecutables, como los que tienen extensión .exe, se utilizaban habitualmente para distribuir programas maliciosos. Sin embargo, con el aumento de las medidas de seguridad y la concientización de los usuarios, los ciberdelincuentes se han adaptado y han empezado a explotar las vulnerabilidades a través de movimientos laterales que no necesariamente involucran las transferencias de archivos como tal aprovechando los derechos de los usuarios una vez se obtiene el robo de sus credenciales”, añade Germán Rincón, Country Manager para Colombia, Ecuador y Venezuela de Palo Alto Networks”, añade Germán Rincón, Country Manager para Colombia, Ecuador y Venezuela de Palo Alto Networks.

Además, es más probable que las amenazas se dirigen a personas que visitan sitios web para adultos (20,2%) y sitios web de servicios financieros (13,9%) con dominios recién registrados (NRD).

 

Autor