Cultura

Los ciberdelincuentes se vuelven más audaces a medida que aumenta el impacto de SolarWinds y el ransomware

En 2006, el entonces senador estadounidense Barack Obama publicó un libro, «La audacia de la esperanza», en su camino a ganar la Casa Blanca en 2008. Si la comunidad de seguridad cibernética escribiera un tratado similar hoy, el título apropiado probablemente sería «La audacia de los trucos».

FireEye Inc. celebró una serie de sesiones este mes para ofrecer una imagen del «estado de la ciberseguridad» sincronizada con el lanzamiento de su informe Mandiant M-Trends 2021. Una conclusión de las sesiones y los hallazgos del informe es que los estados nacionales y los ciberdelincuentes se han envalentonado cada vez más durante el año pasado. La piratería se ha transformado de molestia e inconveniencia en extorsión y alteración social a escala global.

La propia FireEye recibió la confirmación del peligroso estado de la ciberseguridad en diciembre, cuando la empresa se dio cuenta de que los piratas informáticos lograron robar sus herramientas de evaluación Red Team, muy bien guardadas, utilizadas para probar la seguridad del cliente. El análisis de la compañía sobre cómo se podría violar una parte de sus joyas de la corona llevó al descubrimiento de lo que ahora se conoce como el exploit SolarWinds, una sofisticada campaña de malware que permitió a los piratas informáticos infiltrarse en sistemas que involucraban al menos a 100 empresas privadas y múltiples agencias gubernamentales de EE.

Se cree que la violación, que reflejó un extraordinario arte y sofisticación según FireEye, fue liderada por el gobierno ruso. El audaz ataque ha captado la atención de analistas de seguridad y funcionarios gubernamentales de todo el mundo, y ha preparado el escenario para lo que bien podría ser un año difícil.

“Lo que es diferente ahora es la audacia que están usando los estados nacionales, en un contexto de pandemia global”, dijo Sandra Joyce, vicepresidenta ejecutiva y jefa de inteligencia global de FireEye Mandiant, durante una de las sesiones de la compañía este mes. «Por todo lo que vemos que hacen los estados nacionales, los ciberdelincuentes están observando atentamente».

Los tiempos de permanencia disminuyen

El informe Mandiant de este año ofreció una combinación de buenas y malas noticias. En el lado positivo, el 59% de las investigaciones de incidentes de seguridad de la empresa fueron detectadas inicialmente por sus clientes, un 12% más que el año anterior.

Además, el tiempo de permanencia medio global o la duración entre el inicio de una intrusión de ciberseguridad y su descubrimiento ha disminuido significativamente. En 2011, el tiempo de permanencia se documentó en más de un año y ahora es de 24 días.

Si bien el ritmo de detección y la conciencia de seguridad pueden estar mejorando, las amenazas en sí mismas han adquirido un tono más siniestro. Joyce señaló que la pandemia global generó una respuesta de espionaje cibernético de los estados nacionales, y que se violaron datos privados de pacientes en varias organizaciones de salud. Cuando un ciberataque interrumpió la atención de emergencia en un hospital alemán el año pasado, un paciente murió.

“Hemos visto algunas líneas rojas cruzadas con ataques a hospitales”, dijo Joyce. «Ahora nos estamos moviendo hacia las amenazas contra la nube».

Las vulnerabilidades en los sistemas en la nube no son nuevas. Sin embargo, lo que expuso la violación de SolarWinds fue la capacidad de los atacantes de adquirir acceso privilegiado para ejecutar software ya instalado en todas las plataformas, incluidos servidores locales y máquinas virtuales en la nube.

Los actores de amenazas utilizaron una técnica que apuntaba al estándar de autenticación de Security Assertion Markup Language o SAML, comúnmente utilizado para crear un vínculo confiable entre la nube y los sistemas locales.

“Este es el proceso dorado de SAML, es básicamente un boleto dorado que puede tener acceso en todo el sistema”, explicó Joyce. “Lo que sucede ahora es que los atacantes obtienen credenciales y comienzan a girar en entornos de nube. Es una táctica increíble y no es algo de lo que vayamos a ver el final «.

Ransomware y extorsión

Otro exploit que probablemente no terminará pronto es el ransomware. El último informe de M-Trends documentó cómo los ciberdelincuentes estaban aumentando los ataques de ransomware, que crecieron del 14% de las investigaciones de FireEye al 25% en solo un año.

LEER  Acoustic Alternative Rock | The Best Of Alternative Rock Songs

Las consecuencias de un ataque de ransomware exitoso también están aumentando. FireEye cree que el ransomware se ha convertido en una extorsión multifacética en la que los malos actores utilizan una variedad de técnicas para infiltrarse en los sistemas, identificar cuidadosamente los activos de datos más valiosos y coaccionar el pago por la liberación de archivos cifrados. Las amenazas por falta de pago incluyen la publicación de datos robados en sitios web públicos o el suministro de información de propiedad a la competencia.

«La extorsión de ransomware es la última tendencia que estamos viendo en este momento», dijo Yihao Lim, analista de inteligencia de ciberamenazas de Mandiant Threat Intelligence en Singapur. “Esto ha demostrado ser muy eficaz. El atacante se tomará un tiempo para estudiar a la víctima, no tiene prisa «.

Uno de los principales contribuyentes al aumento de los ataques de ransomware ha sido que, al igual que con una amplia gama de software de la industria tecnológica, el malware ahora se puede obtener ampliamente como servicio.

Al igual que el software como servicio, RaaS representa el nuevo modelo de negocio para los piratas informáticos emprendedores. Los exploits suelen ser desarrollados por programadores profesionales con trabajos legítimos que buscan dinero adicional, según un grupo de investigadores de seguridad.

Los servicios de ransomware están disponibles por tarifas de licencia mensuales o únicas, o como afiliados, donde el proveedor como servicio recibirá el 25% del rescate. Algunas plataformas RaaS incluso ofrecen servicios de ayuda para la resolución de problemas como soporte, según Yihao.

“Reduce la barrera de entrada para muchos tipos malos, simplemente puede usar el ransomware que ya está disponible en la plataforma”, dijo. “Es como una empresa de hosting y tienes clientes que utilizan los servicios de la empresa de hosting. Cada uno de ellos puede golpear a varias víctimas por sí mismo «.

Al borde

Una de las últimas conferencias de tecnología en vivo celebrada en los EE. UU. En 2020, antes de que la pandemia global cerrara todo, fue la reunión anual de RSA Cybersecurity en San Francisco. Joyce de Mandiant recordó una sensación en el evento de que la industria de la seguridad estaba al borde del abismo, donde las amenazas se habían vuelto tan serias y sofisticadas que se necesitaría una unión trascendental de los sectores público y privado para organizar el tipo de defensa que se necesitaba. .

COVID-19 intervino y tal esfuerzo conjunto no se materializó. Joyce y el resto de la comunidad de ciberseguridad ahora se preguntan si alguna vez lo hará.

«Realmente ha sido una época sin precedentes», dijo Joyce. “Esta industria se está quemando. ¿Cuándo los gobiernos de todo el mundo van a dificultar que los actores de amenazas lleven a cabo estas misiones? «

Imagen: Pixabay Commons

Ya que estás aquí …

Muestre su apoyo a nuestra misión con nuestra suscripción de un clic a nuestro canal de YouTube (abajo). Cuantos más suscriptores tengamos, más YouTube le sugerirá contenido empresarial relevante y de tecnología emergente. ¡Gracias!

Apoya nuestra misión: >>>>>> SUSCRÍBETE AHORA >>>>>> a nuestro canal de YouTube.

… También nos gustaría contarte sobre nuestra misión y cómo puedes ayudarnos a cumplirla. El modelo comercial de SiliconANGLE Media Inc. se basa en el valor intrínseco del contenido, no en la publicidad. A diferencia de muchas publicaciones en línea, no tenemos un muro de pago ni ejecutamos anuncios publicitarios, porque queremos mantener nuestro periodismo abierto, sin influencia ni la necesidad de perseguir el tráfico.El periodismo, los informes y los comentarios sobre SiliconANGLE, junto con el video en vivo sin guión de nuestro estudio de Silicon Valley y los equipos de video trotamundos en el cubo – requiere mucho trabajo, tiempo y dinero. Mantener la calidad alta requiere el apoyo de patrocinadores que estén alineados con nuestra visión de contenido periodístico sin publicidad.

Si le gustan los informes, las entrevistas en video y otro contenido sin publicidad aquí, tómese un momento para ver una muestra del contenido de video respaldado por nuestros patrocinadores, tuitea tu apoyoy sigo volviendo a SiliconaANGLE.

Author

Moisés Cabrera

Encantado de emprender, el Internet es como pez en el rio para mi y quiero aportar valor a este mundo digital. Si crees que es de interés estos artículos no dudes en comentar.

¿Te gusta nuestro contenido?Recibe noticias y estrategias digitales a tu correo.

No pierda la oportunidad de recibir también descuentos de nuestros servicios.