La inteligencia artificial puede clasificar y predecir amenazas a la hora de tomar decisiones. Cómo ha evolucionado el malware y cómo prevenirse hoy.
Por Malka Mekler
A la hora de protegerse de un ciberataque el primer paso debe ser implementar una mejor defensa. Este proceso debe incluir una solución que incluya monitoreo preventivo, educación para los usuarios y una adecuada gestión de parcheo y abordaje de incidentes.
En la actualidad, se han desarrollado diversas opciones que pueden colaborar a esta configuración. Una de las mejores implementaciones para la ciberseguridad es la Inteligencia Artificial (IA).
A poco de concluir el 2022 se puede decir que el año ha sido marcado por varios ciberataques a gran escala. Estos ataques por lo general provenían de grupos de “ransomware as a service” (RaaS) que operan en un modelo conocido como "doble extorsión", y donde los atacantes no solo encriptan los archivos de la organización, sino que también roban datos confidenciales y amenazan publicar o vender todo si el rescate no es pago.
Gustavo Palazolo, Staff Threat Research Engineer de Netskope, indicó que existe el modelo de “triple extorsión”, el cual fue adoptado por LockBit. El grupo se encargaba de interrumpir los servicios de la organización con ataques de DDoS. Asimismo, destacó los grupos Sky, BlackCat y Conti como otros importantes ataques de ransomware que se vieron durante el año.
Sin embargo, los ataques más grandes en 2022 no fueron exclusivos de grupos de ransomware, sino que también provinieron de grupos de extorsión. “Como ejemplo, podemos mencionar al grupo conocido como LAPSUS$ (a.k.a. DEV-0537), el cual fue responsable por atacar muchas organizaciones grandes como Microsoft, Samsung, NVIDIA, Uber, Rockstar, Ubisoft y otras, robando y publicando información sensible”, comentó Palazolo.
Le puede interesar: Cómo el BAC logró reducir el 51% de los fraudes digitales este año
También, destacó el descubrimiento de un malware destructivo llamado HermeticWiper en cientos de computadoras en Ucrania, capaz de corromper los discos de los sistemas infectados.
Por su parte, Arturo Torres, estratega en inteligencia de amenazas de FortiGuard Labs para Fortinet América Latina y el Caribe, resaltó el aumento de ciberataques que se ha visto a lo largo del año. De acuerdo con el análisis de la firma, tan solo en la primera mitad del 2022 a nivel Latino América hubo 137.000 millones de intentos de intrusión, 163 millones de ellos dirigidos a Panamá.
De igual manera, el experto concuerda con Palazolo con respecto a que el ransomware continúa siendo una de las mayores preocupaciones y amenazas para las empresas de la región. Según el estudio, el número de firmas se incrementó de 5.400 a 10.666 en tan solo seis meses. “Esto nos dice que sin dudar los cibercriminales han encontrado en dicha modalidad un esquema sumamente rentable y se encuentran cada vez más organizados y estructurados. Las campañas más activas fueron: Revil, LockBit, Hive y Conti”, añadió.
Principales vectores detectados
Con respecto a los principales vectores de ataque detectados, el experto de Fortinet destacó el phishing y las vulnerabilidades conocidas. Tanto la llegada de nuevos modelos de trabajo como la hiperconectividad que se vive en la actualidad, han extendido de sobremanera la superficie de ataque, y los cibercriminales aprovechan cada vez más este espacio para ingresar al espectro digital de las compañías. Asimismo, destaca que han observado que los endpoints representan uno de los objetivos más deseados por los atacantes, además de los espacios en la nube y las estructuras IT/OT.
De acuerdo con el experto de Netskope, la ingeniería social es un vector sumamente popular para puntos de apoyo iniciales. Recientemente la empresa observó un aumento en el uso de la técnica SEO (Search Engine Optimization), la cual es utilizada por los atacantes para hacer que las páginas maliciosas aparezcan entre los primeros resultados, a partir de palabras específicas consultadas por las víctima en las diversas búsquedas...
Comments