El Centro
Criptológico Nacional ha publicado su ya tradicional informe de ciberamenazas y
tendencias edición 2018.
El informe, que
cumple una década de publicaciones, hace un repaso a la experiencia acumulada
por el CERT (Centro de respuesta a incidentes de seguridad de la información)
del propio CCN en base a los más de 26.000 incidentes ocurridos en su ámbito,
además del análisis de hechos relevantes acaecidos en el panorama
internacional.
La cifra supone un
aumento del 26,55% respecto a la contabilidad del año 2016. Destaca el continuo
ascenso en protagonismo de las acciones ejecutadas por grupos estatales y, por
otro lado, la de los omnipresentes grupos criminales.
El ahora de moda
concepto de "Internet de las cosas" se posiciona como elemento clave
para facilitar los ataques de denegación de servicio distribuida. Un nuevo
frente a gestionar y a tener en cuenta que lleva ya algo de tiempo causando
estragos por los descuidos que conlleva su configuración inicial y dejadez
posterior en su mantenimiento.
De los casos con una
motivación económica, se señalan los ataques a posiciones de dirección de
empresas y a los departamentos financieros en general. Cobra lógica, debido a
la escasa concienciación y formación digital que suelen disponer típicamente
los perfiles de administración; presas fáciles de la ingeniería social.
Un hecho señalable,
en el mismo sentido, es el caso de malware Cobalt, cuyo autor fue detenido en
España, causable de infecciones en sistemas operados por empleados de banca, a
los que se atacaba desde vectores de ingeniería social. Como dato destacable,
las operaciones de este grupo criminal afectaron a más de 100 instituciones
financieras en más de 40 países.
Por otro lado,
respecto al ransomware, este cae en cifras de infección. Sin embargo,
sospechamos que no se trataría de una mejora desde las lineas defensivas, sino
más bien de un cambio de perspectiva de los atacantes sobre un concepto de
sobras conocido por el público: la criptominería. ¿Para que cifrar un disco
duro cuando puedes calcular hashes con la CPU de tus víctimas?
Se recoge también un
ascenso en ataques de denegación de servicio sobre organizaciones. Del mismo
modo se recoge una subida en los ataques web, con la finalidad de obtener
información privilegiada o para la venta de datos.
Cifras en caída para
el número de infecciones detectadas en dispositivos móviles de forma global,
aunque como contrapunto, aumenta la sostificación del código malicioso. También
se recoge un descenso en el uso de kit de explotación.
Finalmente, el
informe recoge un capitulo a las medidas de protección de individuos y
organizaciones, así como otro capítulo dedicado a las tendencias posibles que
se visualizan respecto a los ataques para el próximo periodo. En resumen, un
informe de recomendada lectura que glosa el estado del arte actual respecto a
los ataques acaecidos en el ciberespacio.
Más información:
·
Ciberamenazas
y tendencias -edición 2018- https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/2835-ccn-cert-ia-09-18-ciberamenzas-y-tendencias-edicion-2018-1/file.html
·
Ciberamenazas
y tendencias -edición 2018- (Resumen ejecutivo) https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/2856-ccn-cert-ia-09-18-ciberamenazas-y-tendencias-2018-resumen-ejecutivo-2018/file.html
Fuente: Hispasec