Un año con incidentes de seguridad cada vez más sofisticados

04/01/2024

Por Graciela Martínez – Líder de LACNIC CSIRT y Guillermo Pereyra – Analista de Seguridad en LACNIC

El pasado año los incidentes de seguridad en la región han sido cada vez más avanzados y sofisticados, explotando nuevas formas de engañar a las personas y organizaciones. Estas conclusiones se desprenden de los informes que hemos generado en el CSIRT de LACNIC para conocer la situación de los recursos de Internet bajo nuestra administración.

El phishing o el correo no deseado con fines maliciosos -ya sea que utilicen como origen o destino a recursos de la región- siguen siendo los reportes que llegan en mayor número a nuestro CSIRT.

Los datos, recabados de organizaciones colaboradoras y de fuentes propias, señalan una clara evolución de las  estadísticas hacia esos episodios de phishing y correo spam.

¿Por qué los ataques son cada vez más sofisticados? Los atacantes realizan ahora inteligencia y no van siempre directo a la organización. En muchos casos buscan explotar la cadena de suministro, intentan vulnerar una organización desde la periferia, un proveedor o un cliente.

Por ejemplo, cuando un atacante logra vulnerar un cliente (que tiene menos defensas), obtiene sus credenciales válidas y las utiliza para acceder a su correo electrónico. Una vez que tiene el acceso a esa cuenta real, trata de engañar al staff de la organización destinataria del ataque final. En ese sentido han avanzado en una suplantación de identidad más sofisticada, ya que el enlace malicioso es parte de un correo verdadero, lo que dificulta su detección.

Nuestra recomendación fundamental es reforzar las políticas relacionadas a proteger la seguridad de la información contemplando los riesgos a los que se está expuesto y trabajar en la concientización de los empleados.

Malware. Otro aumento significativo en la región ha sido reportes de terceros relacionados con malware en sus redes. Las botnets son usadas como agentes maliciosos, para atacar a la víctima.

El pasado año se ha observado también un incremento de ataques de ransomware a las organizaciones más chicas. Ello va más asociado al objetivo del cibercrimen, que es el provecho económico.

Por lo general los cibercriminales tienen organizaciones similares a las estructuras físicas de delincuentes. A medida que el cibercrimen se organizó, pasó de atacar personas a tener como objetivos organizaciones y ahora redes enteras.

Un dato llamativo del aumento de los volúmenes manejados por los ciberdelincuentes es que, según estadísticas internacionales, el cobro de rescates pasó de un promedio de 8.100 dólares a un promedio de 2,5 millones de dólares en muy pocos años. Es lo que buscan los ciberdelincuentes, ganar dinero con estos ataques

Spear phishing. El avance de las técnicas de los ciberdelincuentes ha llevado a ataques de suplantación de identidad (phishing) selectivos. A ello se lo denomina spear phishing. Se trata de ciberataques personalizados y dirigidos a personas o empresas específicas. Por lo general, estos ataques se llevan a cabo por medio de correos electrónicos de spear phishing que parecen legítimos para el destinatario y motivan que comparta datos confidenciales con el atacante.

Son estafas mucho más exitosas que los ataques de suplantación de identidad estándar. Con la información que encuentran, pueden utilizar técnicas de ingeniería social para crear ataques personalizados que engañan al objetivo haciéndole creer que está recibiendo solicitudes y correos electrónicos legítimos. Como resultado, incluso los objetivos más ambiciosos de las organizaciones, como altos ejecutivos, pueden abrir correos electrónicos que creen que son seguros. Este tipo de errores involuntarios permiten a los ciberdelincuentes robar los datos que necesitan para atacar la red objetivo.

En nuestro sitio estadístico pueden encontrar los mecanismos más usados por los ciberdelincuentes así como también servidores por RIR y servidores por país.

En el CSIRT publicamos un plan para la gestión de incidentes de seguridad para ayudar a las organizaciones a prepararse para gestionarlos. Es una guía para que se entienda desde el punto de vista de la gestión cuáles son las definiciones básicas necesarias para cada etapa. Una mirada proactiva es entender la importancia de estar preparados y prepararse.