Noticias
Identificadas más de 500 herramientas que fueron empleadas por ciberdelincuentes en 2022
Recientemente se ha hecho público el informe sobre seguridad de la empresa líder a nivel mundial en innovación y entrega de ciberseguridad como servicio, Sophos, en el que se ofrece un análisis exhaustivo acerca de los comportamientos en constante evolución y las técnicas de ataque que los ciberdelincuentes han empleado a lo largo del pasado año.
Para la realización del informe, titulado Active Adversary Report for Businees Leaders, se han estudiado por parte del equipo de Respuesta a Incidentes de Sophos (IR), más de 150 casos a partir de lo cual se ha determinado que a lo largo del año 2022 los ciberatacantes emplearon más de 500 herramientas y técnicas únicas.
Entre estas herramientas, se incluyen 118 binarios Living off the Land (LOLBins), que ha diferencia de los malware, son ejecutables que se encuentran de manera natural en los sistemas operativos, un hecho que los convierte en difícilmente bloqueables por parte de los equipos de seguridad.
ProxyShell y Log4Shell como formas de ataque
Por otro lado, la organización líder en ciberseguridad ha dado a conocer en el informe publicado, las vulnerabilidades sin parchear que han sido la vía de acceso más empleada por parte de los ciberdelincuentes para poder acceder a los sistemas de las víctimas.
En este sentido, se encuentran dos mecanismos de ataque que son, un por un lado la explotación de las vulnerabilidades identificadas desde 2021, ProxyShell y Log4Shell, para así infiltrarse en las redes de las organizaciones; y por otro lado, el empleo de las credenciales comprometidas.
Explica así John Shier, CTO de Sophos que “Hoy en día, cuando los cibercriminales no están forzando el acceso a una red, simplemente están entrando directamente. La realidad es que el entorno de las amenazas ha crecido en volumen y complejidad hasta el punto de que no hay huecos perceptibles que los equipos de seguridad puedan aprovechar”.
El director de tecnología de Sophos añadió al respecto que “para la mayoría de las empresas, los días en los que podían protegerse por su cuenta han quedado atrás. Realmente es todo, en todas partes, todo a la vez. Sin embargo, hay herramientas y servicios a disposición de las empresas que pueden aliviar parte de la carga defensiva, permitiéndoles centrarse en las prioridades reales de su negocio”.
La implicación de ransomware
Otro aspecto que incluye el informe es que más de dos tercios de todos los ataques, lo que supone un 68%, implicaban ransomware. Con ello se pone en evidencia que este tipo de ataques continúa siendo una de las amenazas más generalizadas para todas las empresas. Sin embargo, aunque el ransomware continua siendo una técnica muy empleada por los delincuentes cibernéticos, el tiempo de permanencia de los atacantes se ha visto reducido en el pasado año 2022 de 15 a 10 días.
John Shier ha declarado en este sentido que “las empresas que han implantado con éxito protección por capas con supervisión constante están obteniendo mejores resultados en cuanto a la gravedad de los ataques. El efecto secundario que provoca la mejora de las defensas implica que los adversarios tienen que aumentar la velocidad para completar sus ataques”.
Los sectores que abarca el informe
El informe Sophos Active Adversary Report for Business Leaders, se ha basado en 152 investigaciones llevadas a cabo por el equipo de Respuesta a Incidentes de Sophos. En total, este cómputo de investigaciones comprende a 22 sectores de todo el mundo, destacando el sector industrial con un 20%, el sector sanitario con un 12%, el sector de la educación con 9% y el sector retail con un 8%.
Las empresas atacadas se ubicaban en 31 países diferentes, entre los que se incluyen Estados Unidos y Canadá, Reino Unido, Alemania, Suiza, Bélgica, Suecia, Italia, Austria, Finlandia, Rumanía, España, Australia, Nueva Zelanda, Singapur, Japón, India, Tailandia, Filipinas, Qatar, Bahréin, Arabia Saudí, Emiratos Árabes Unidos, Kenia, Somalia, Nigeria, Sudáfrica, México, Brasil y Colombia.