Las ciberamenazas más destacadas de 2021

Las tácticas usadas podrían replicarse en 2022.

2021 ha sido un año plagado de grandes ciber-ataques globales, desde la cadena de suministro SolarWinds hasta Colonial Pipeline o la plataforma de streaming Twitch. Todos ellos basados en malware y ciber-delincuentes con nombres tan rimbombantes como HAFNIUM, Magnat o REvil.

"Aunque no hay forma de predecir cuáles serán los objetivos de los ciber-delincuentes en 2022, merece la pena examinar las tácticas utilizadas por las principales amenazas de malware del pasado año, preparándonos así para lo que podríamos encontrarnos en los próximos meses", destaca Ángel Ortiz, Director de Ciber-Seguridad en Cisco España.

Cisco Talos, la división de Ciber-Inteligencia de Cisco, ha elaborado un listado de las principales amenazas de malware en 2021, clasificadas por meses. Entre ellas, destacan por su alcance:

• En enero, el mundo empresarial e institucional aún sentía los efectos del ataque a la cadena de suministro de SolarWinds que surgió en diciembre de 2020, con importantes consecuencias en los entornos de IoT y de tecnología operativa.

• En marzo, los responsables de la amenaza HAFNIUM atacaron diversas vulnerabilidades de día cero en Microsoft Exchange Server. ProxyLogon fue la más peligrosa, al poder explotarse para acabar tomando el control completo del servidor objetivo.

• En junio, el distribuidor mundial de carne JBS sufrió un ataque de ransomware por el que pagó una extorsión de 11 millones de dólares. Aunque no afectó a ninguna operación, provocó cierto pánico entre los consumidores por miedo a la escasez.

• En julio, otro ataque a la cadena de suministro afectó al proveedor de servicios gestionados Kaseya para infectar a las víctimas con el ransomware REvil.

• En noviembre, Talos descubrió una serie de campañas de malware de un actor conocido como Magnat. Su 'arsenal' incluye una extensión falsa del navegador Google Chrome.

• En diciembre, la vulnerabilidad en la popular biblioteca Log4j de la Fundación Apache comenzó a explotarse masivamente en Internet, lo que muestra una vez más, la necesidad de que las organizaciones cuenten con una estrategia de gestión de vulnerabilidades ágil y orientada al riesgo real de las mismas.

"Lo relevante de esta lista es analizar las tácticas empleadas en los ataques, que podrían replicarse el próximo año incluyendo el ransomware como servicio, el uso de malware sin archivos, la mayor profesionalización de los ciber-delincuentes, el foco en vulnerabilidades de día cero y el secuestro de servidores de confianza para propagar malware lateralmente", concluye el responsable de Cisco.

Lecciones aprendidas sobre ciberseguridad en este 2021

En 2021, los ciberataques relacionados con la pandemia en todo el mundo siguieron afectando a las organizaciones. Los ciberdelincuentes redoblaron sus ataques, aprovechando que algunos países experimentaban nuevas oleadas de cepas de COVID-19 o entraban en diversas fases de reapertura de sus fronteras, con picos de vendedores de certificados de vacunas falsos en la dark web como resultado.

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point Software Technologies, un proveedor líder de soluciones de ciberseguridad a nivel mundial, señala que los ciberataques a empresas de todo el mundo aumentaron un 40% en 2021, en comparación con el año anterior, y que 1 de cada 61 empresas se ha visto afectadas por ransomware cada semana.

A medida que las organizaciones se embarcan en el camino de la recuperación tras la pandemia, esesencial tener en cuenta la ciberseguridad a la hora de planificar el año que viene. En este sentido, conviene analizar algunos de los principales incidentes cibernéticos y las lecciones aprendidas en 2021 para ayudar a las organizaciones a asegurar y proteger mejor sus negocios, activos y personas frente a posibles amenazas:

•    Auge mundial de los documentos de vacunación COVID-19: la demanda mundial de certificados de vacunación falsos se disparó en las últimas semanas. Los investigadores de Check Point Research revelaron que el número de vendedores se multiplicó por 10 de agosto a septiembre de este año. A medida que más países salen de las políticas de bloqueo del mandato de vacunación, la petición de estos pasaportes sigue creciendo. Los ciberdelincuentes están aprovechando estos acontecimientos relacionados con la pandemia para obtener beneficios económicos, ya que estos se vendían por 150 euros en España a través deTelegram.

•    Ataques a infraestructuras críticas: en todo el mundo, los ciberdelincuentes aumentaron los ataques contra servicios esenciales y organismos gubernamentales, como el transporte, la educación, etc. Un ejemplo de la magnitud y el peligro de estos delitos son los ciberataques al sistema ferroviario iraní a principios de este año, que provocaron la interrupción de los servicios y dirigieron a los pasajeros a llamar al número de teléfono de la oficina del líder supremo iraní Jamenei. El incidente sirvió de importante llamada de atención para que los Gobiernos de todo el mundo aumentaran de forma proactiva la seguridad de las infraestructuras críticas, ya que el proceso de recuperación es complicado y largo. Hay que asegurarse de contar con un plan eficaz de recuperación de desastres y de que los sistemas están actualizados y aprovechar el software de terceros para protegerse de las amenazas y otros vectores de ataque.

•    Ataques de ransomware de triple extorsión: en el Mid-Year Report de Check Point Software, se presentaba un nuevo tipo de amenaza: los ataques de triple extorsión, una evolución del delito que ya era tendencia. Por ejemplo, el ransomware REvil, una de las familias más destacadas, responsable de decenas de brechas importantes desde 2019 y, más recientemente, los ciberataques de Kaseya y JBS del 4 de julio a principios de este año.

•    Ataques a la cadena de suministro: el aumento de los incidentes cibernéticos ha hecho que las compañías se den cuenta de que sólo son tan fuertes como su eslabón más débil, independientemente de las industrias. Los incidentes en la cadena de suministro despertaron el interés de los investigadores tras el ataque a SolarWinds. Como resultado, nuestros investigadores identificaron fallos de seguridad en Atlassian, una plataforma de software fundada en Australia con más de 180.000 clientes en todo el mundo. Los equipos de trabajo distribuidos y las tecnologías remotas han exacerbado la tendencia de los ataques a la cadena de suministro, sin embargo es imperativo asegurar que estas tecnologías tengan las mejores defensas contra el robo de datos.

•    Asegurar el lugar de trabajo híbrido: uno de los principales retos a los que se enfrentan las empresas, en un entorno de trabajo híbrido, es la intensidad de los ciberataques más que la exposición a nuevas vulnerabilidades. Los ciberdelincuentes son plenamente conscientes del tiempo que las compañías pueden tardar en identificar y remediar; los parches para las vulnerabilidades pueden requerir días, semanas e incluso meses si las organizaciones no cuentan con las políticas y la infraestructura de seguridad adecuadas. La conclusión es que el trabajo híbrido es ahora una parte muy importante de nuestra vida cotidiana, y los profesionales de TI y los empleados tienen que dar un paso adelante para garantizar la seguridad de cada endpoint.

“Este año hemos aprendido mucho de lo que significa la ciberseguridad. Son muchas las empresas que han asumido que los ciberdelincuentes siempre buscan aprovecharse de las organizaciones y los individuos; y que ninguna compañía o persona es inmune a un ataque. Para adelantarse a las amenazas, las organizaciones deben adoptar un enfoque proactivo de la ciberseguridad. Una superficie o endpoints desprotegidos es un punto débil, que puede dar lugar a ciberataques y amenazas”, destaca Eusebio Nieva, director técnico de Check Point Software para España y Portugal.