Principales amenazas de ciberseguridad hacia el 2021



Recientemente se publicó un informe de “Amenazas 2021” en el cual se manifiesta el comportamiento de los ciberdelincuentes, cómo ha ido cambiando y sobre todo cómo se han ido desarrollando y evolucionando la dispersión de ransomware hacia el proveniente 2021; es decir cuál es el pronóstico, que es lo que se espera y a que podremos estar enfrentándonos dentro de esta área ya que como bien lo vivimos el uso de la tecnología y la internet va siendo cada vez de mayor importancia por lo que su progreso es muy frecuente y con ella los atacantes también se encuentran al tanto para ir transformándose a la par y por obvias razones la ciberseguridad no debe quedarse atrás.

En dicho reporte encontraremos principalmente tres tendencias que veremos a continuación:

1.Incremento en la brecha entre operadores de ransomware

Familias de ransomware como Ryuk y RagnarLocker (que fue de los principales atacantes durante 2020) buscarán refinar sus técnicas, tácticas y procedimientos para que sean más evasivos. Por otro lado, familias como Dharma que van en busca de ransomware más sencillo, atacan a empresas más pequeñas, pero con grandes volúmenes.

Otra predilección es en la cual los atacantes junto al cifrado de datos roban y amenazan con la difusión de dicha información delicada sino se cumple con lo que piden.

2.Mayor amenaza en el ransomware básico

Las amenazas de bajo nivel pueden parecer inofensivas pero la verdad que simplemente pueden ser la puerta para que los ransomware avanzados y fuertes se implanten. Los agentes de acceso inicial a los sistemas están diseñados para asegurar un punto de apoyo objetivo, recopilación de datos, compartirlos con una red de comando y control para la proporción de más instrucciones con el cual podrán obtener el acceso para continuar con el ataque.

Si esto se realiza directamente por operadores humanos podrán cerciorarse de que cada máquina se encuentre comprometida para así robar la información y poder venderla al “mejor postor”.

La mayoría de los equipos de seguridad piensan que se ha bloqueada o eliminado la amenaza, pero seguramente no se percataron de que es posible que exista más de una máquina infectada lo cual es sumamente peligroso porque entonces se podrá propagar la infección por ejemplo mediante Emotet y Buer Loader, los cuales pueden conducir a Ryuk y demás ransomware avanzados y que posiblemente TI no los visualiza a mitad de la noche o durante un fin de semana.

3.Modo de evadir los servicios de ciberseguridad

Los ciberdelincuentes seguirán aprovechando y haciendo uso de las herramientas legítimas para atacar sin ser vistos por el radar. Dicha técnica puede ser desafiante ya que al ser herramientas que se utilizan comúnmente en las empresas difícilmente correrá un aviso de alerta.

Investigadores de Sophos mencionan que dentro del informe también se pueden encontrar los siguientes puntos:

Ataques a servidores: los atacantes se dirigen a servidores que ejecutan tanto Windows como Linux, y aprovechan estas plataformas para atacar organizaciones desde dentro.

● El impacto de la pandemia de COVID 19 en la seguridad de TI: existen desafíos de seguridad derivados de trabajar desde casa utilizando redes personales protegidas por niveles de seguridad muy variables.

● Los desafíos de seguridad que enfrentan los entornos en la nube: la computación en la nube ha soportado con éxito muchas de las necesidades empresariales actuales de los entornos informáticos, pero se enfrenta a desafíos diferentes a los de una red empresarial tradicional.

● Servicios comunes como RDP y VPN: estos siguen siendo un foco de ataques muy común en el perímetro de la red. Los atacantes también usan RDP para moverse lateralmente dentro de las redes violadas sin que los equipos de seguridad lo noten.

● Aplicaciones de software tradicionalmente marcadas como "potencialmente no deseadas”: existen aplicaciones que pueden convertirse en un foco de propagación ya que entregan una gran cantidad de anuncios, mismos que son cada vez más indistinguibles del malware manifiesto.

● La sorprendente reaparición de un error antiguo, VelvetSweatshop: se trata de una función de contraseñas predeterminada para versiones anteriores de Microsoft Excel, que se utiliza para ocultar contenido malicioso en documentos y evadir la detección avanzada de amenazas.

● La necesidad de aplicar algunos enfoques de la epidemiología: esto con el fin de cuantificar las ciber amenazas invisibles, no detectadas y desconocidas, todo para cerrar las brechas en la detección, evaluar de mejor manera el riesgo y definir prioridades.