Continuando con nuestra serie sobre los ciberataquesmás significativos de este año, el equipo de respuesta a incidentes de Integrity360 ha centrado su atención en las tendencias de ciberseguridad que esperamos que afloren en la segunda mitad del año .
Con tecnologías de inteligencia artificial (IA ) como ChatGPT cada vez más avanzadas y comunes, el potencial para su uso indebido en actividades nefastas como la creación de software malicioso y aplicaciones móviles ha aumentado considerablemente.
ChatGPT y otros modelos de IA similares están entrenados para generar texto similar al humano, que puede manipularse para escribir códigos complejos. En las manos equivocadas, estas capacidades pueden utilizarse potencialmente para diseñar software malicioso como ransomware. Los ciberdelincuentes podrían explotar estas herramientas para automatizar el proceso de desarrollo de dicho software dañino, haciendo que los ataques sean más sofisticados y difíciles de detectar.
La creciente sofisticación de los ataques de ransomware, potencialmente ayudados por las tecnologías de IA, supone una amenaza significativa tanto para las empresas como para los particulares.
Estas tecnologías también pueden utilizarse para crear aplicaciones móviles maliciosas. Mediante el uso de la IA para automatizar el proceso de codificación, los atacantes podrían inundar mercados como Google Playstore con aplicaciones maliciosas a una escala y velocidad antes inimaginables. Ya hemos visto una afluencia de este tipo de aplicaciones que a menudo imitan a las legítimas, engañando a los usuarios para que las instalen. Una vez instaladas, estas aplicaciones pueden robar información personal, enviar mensajes de texto de tarificación adicional o incluso hacerse con el control total del dispositivo del usuario.
A medida que la IA sigue evolucionando, es importante aplicar medidas de seguridad rigurosas, tanto en el desarrollo de estas tecnologías como en las plataformas en las que podrían utilizarse indebidamente. Es un acto de equilibrio aprovechar el potencial de la IA para usos beneficiosos, al tiempo que se mitigan los riesgos que podría suponer para la ciberseguridad .
El número de ciberataques relacionados con el actual conflicto en Ucrania ha aumentado drásticamente. Inicialmente, en el inicio de la disputa, el grueso de los incidentes afectó exclusivamente a los afectados. Sin embargo, en los últimos seis meses se ha producido un fuerte aumento de los incidentes relacionados con el conflicto en los países de la UE (que han pasado del 9,8% al 46,5% de los ataques globales).
Según un estudio de Thales, en el verano de 2022, el número de incidentes relacionados con conflictos en países de la UE casi rivalizó con el de Ucrania (85 frente a 86). Sin embargo, en el primer trimestre de 2023, la gran mayoría de los incidentes (80,9%) se han producido dentro de las fronteras de la Unión Europea y esa cifra no muestra signos de disminuir .
Los ataques DDoS comprenden ahora el 75% de los ataques lanzados por atacantes vinculados a Rusia contra empresas y organizaciones gubernamentales occidentales, y podemos esperar que esta tendencia continúe en los próximos meses a medida que la guerra se recrudece.
¿Cuál es la razón del aumento del uso de ataques DDoS ?
Aunque los ataques DDoS suelen tener un impacto operativo menor, mantienen un estado de inquietud entre el personal de seguridad y los responsables de la toma de decisiones. La intención no es necesariamente infligir daños operativos significativos, sino más bien enemistarse con los objetivos y disuadirlos de ampliar su apoyo a Ucrania.
Las vulnerabilidades de día cero descubiertas en numerosos productos de la talla de Barracuda, Fortinet, Sonicwall y Cisco SD-WAN suponen un riesgo significativo para todas las empresas y organizaciones. A medida que se revele más información, cabe esperar que un número cada vez mayor de organizaciones se conviertan en objetivo de agentes maliciosos y, por desgracia, es probable que nos enteremos de ataques que han tenido éxito. Sin embargo, es difícil adivinar a qué escala .
Garantizar que se aplican los últimos parches de seguridad y que el software se mantiene actualizado es un aspecto crucial para mantener una postura de ciberseguridad sólida. El software obsoleto y los sistemas sin parches son terreno abonado para los ciberdelincuentes, que aprovechan las vulnerabilidades conocidas para infiltrarse en las redes y llevar a cabo actividades maliciosas.
Los parches de seguridad se crean para corregir vulnerabilidades detectadas en el software. Cuando el software no se actualiza con estos parches, el sistema queda expuesto a ataques. Por ello, mantener el software actualizado es como mantener cerradas las puertas y ventanas de una casa: es una medida básica, pero esencial, para evitar que los intrusos accedan.
Además, las últimas versiones de software suelen incluir funciones de seguridad mejoradas y mejoras que aumentan su resistencia frente a las ciberamenazas. Por lo tanto, las actualizaciones periódicas de software no sólo sirven para parchear vulnerabilidades, sino también para mejorar la seguridad general.
Las bandas de ransomware han aumentado su actividad en los últimos meses, con datos que muestran que bandas destacadas como LockBit y Cl0p son responsables de casi el 40% de todos los ataques de ransomware registrados en junio. Su principal objetivo parece ser Estados Unidos, con el 47,5% de los ataques dirigidos a organizaciones estadounidenses .
Cl0p reivindicó la autoría del ataque a la cadena de suministro de la plataforma de transferencia de archivos MOVEit, ampliamente utilizada, que ha afectado a decenas de organizaciones de todo el mundo. El ataque también desencadenó una cascada de incidentes tras una brecha en el proveedor de recursos humanos y nóminas Zellis .
LockBit, por su parte, ha aumentado su agresividad tras atacar al fabricante de chips taiwanés TSMC y exigir el pago de un rescate masivo de 70 millones de dólares. También ha seguido atacando el sector sanitario y objetivos gubernamentales .
En los seis primeros meses de 2023, los expertos en seguridad han sido testigos de un aumento anual del 48% en el número de incidentes de ransomware, y no muestran signos de ralentización en lo que queda de año. Parece que los delincuentes que se dedican al ransomware han vuelto a atacar a grandes organizaciones, tras un periodo centrado en empresas más pequeñas con defensas menos sólidas.
Si le preocupa alguna de las amenazas descritas en este blog o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más importantes a las que se enfrenta su organización, póngaseen contacto con nosotrospara averiguar cómo puede proteger su organización.