Reston, VA. 9 de julio de 2019. La Online Trust Alliance (OTA) de Internet Society, que identifica y fomenta las mejores prácticas de seguridad y privacidad que desarrollan la confianza del consumidor en Internet, lanzó hoy su Informe de tendencias de vulneraciones e incidentes cibernéticos. El informe concluyó que el impacto financiero del cibersecuestro de datos (ransomware) aumentó en un 60 %, las pérdidas por ataques BEC se duplicaron y los incidentes de minería maliciosa de criptomonedas (cryptojacking) se han más que triplicado, todo a pesar del hecho de que los registros expuestos y las vulneraciones en general se redujeron en 2018. Los datos muestran que los ciberdelincuentes están mejorando en la monetización de sus actividades: OTA estima que los más de 2 millones de incidentes cibernéticos en 2018 han provocado pérdidas de más de $45 mil millones, aunque se espera que los números reales sean mucho más altos ya que muchos incidentes cibernéticos nunca se denuncian.
«Si bien es tentador celebrar la disminución del número de vulneraciones en general, las conclusiones de nuestros informes son desalentadores», dijo Jeff Wilbur, director técnico de Online Trust Alliance de Internet Society. «El impacto financiero del ciberdelito aumentó significativamente y los ciberdelincuentes se están volviendo más habilidosos en sacar provecho de sus ataques. Entonces, si bien puede haber menos vulneraciones de datos, el número de incidentes cibernéticos y su impacto financiero es mucho mayor de lo que hemos visto en el pasado».
En el informe, la OTA notó un fuerte aumento de incidentes cibernéticos como ataques a la cadena de suministro, los ataques BEC (Business E-mail Compromise) y la minería maliciosa de criptomonedas (cryptojacking). Algunos tipos de ataques, tales como el cibersecuestro de datos (ransomware), no son nuevos pero siguen siendo lucrativos para los delincuentes. Otros, como la minería maliciosa de criptomonedas, muestran que los delincuentes están cambiando su enfoque a nuevos objetivos. A continuación se muestran algunas de las principales tendencias del Informe de tendencias de vulneraciones e incidentes cibernéticos.
- El auge de las criptomonedas da lugar a nuevos ciberdelincuentes
Junto con el aumento del predominio de las criptomonedas llega el aumento de la minería maliciosa de criptomonedas, la cual se triplicó en 2018. Este es un tipo de ataque específico que apunta a tomar el control de dispositivos para utilizar su poder informático a escala para minar criptomonedas de manera eficiente. La OTA cree que estos incidentes son cada vez más atractivos para los delincuentes ya que representan una ruta directa de la infiltración a las ganancias y son difíciles de detectar.
- Correos electrónicos engañosos
Aunque son muy conocidos, los ataques BEC se duplicaron en 2018, lo que provocó pérdidas de $1,3 mil millones de dólares, ya que se engañó a los empleados para que enviaran fondos o tarjetas de regalo a los atacantes que utilizaban correos electrónicos para hacerse pasar por comerciantes o ejecutivos. Como reacción, muchas empresas están etiquetando claramente todos los correos electrónicos que se originan fuera de la red de la organización.
- Ataques a través de terceros
Los ataques a la cadena de suministro (donde los atacantes se infiltran a través del contenido del sitio web de terceros, el software de comerciantes o las credenciales de terceros) no eran nuevos en 2018 (algunas explotaciones similares pasadas incluyen a Target en 2013, CCleaner y Not Petya en 2017), pero continúan proliferando y mutando. El ataque más notable en 2018 fue el de Magecart, que infectó los formularios de pago de más de 6400 sitios de comercio electrónico en todo el mundo. El informe de la OTA reunió fuentes externas que estimaron un aumento del 78 % en estos tipos de ataques en 2018, donde dos tercios de las organizaciones sufrieron un ataque por un costo promedio de $ 1,1 mil millones de dólares, y se estima que la mitad de todos los ciberataques involucran la cadena de suministro.
- Gobiernos bajo ataque
Mientras que el número total de ataques de cibersecuestro de datos bajó en 2018, el informe de la OTA notó un aumento preocupante en los ataques de cibersecuestro de datos contra gobiernos locales y estatales en Estados Unidos en 2018 y principios de 2019. Las vulneraciones que apuntaron a las ciudades de Baltimore y Atlanta llevaron a la interrupción de muchos servicios gubernamentales y la reconstrucción de estructuras de redes completas. Los gobiernos locales son particularmente vulnerables dado que a menudo se basan en tecnología obsoleta y utilizan software y sistemas operativos viejos.
- Problemas en la nube
Si bien tampoco es algo nuevo, en 2018 hubo una serie de datos confidenciales que quedaron expuestos en Internet debido a servicios en la nube mal configurados. Dado el número de negocios que se basan en empresas como Amazon, Google y Microsoft para algunas o todas sus necesidades en la nube, cada vez es más importante garantizar que este tipo de almacenamiento sea seguro. El informe menciona que un problema común con el cómputo en la nube es que no se trata siquiera de un «ataque» verdadero, sino de errores de usuario. La configuración correcta del almacenamiento de datos es responsabilidad del propietario de los datos, no del servicio, y a menudo se realiza incorrectamente.
- Aumento del fraude de credenciales
La OTA descubrió un aumento del fraude de credenciales en 2018, un tipo de ataque que recientemente ganó Dado que ahora hay más de 2,2 mil millones de credenciales vulneradas en circulación y los usuarios a menudo se apoyan en inicios de sesión idénticos en varios servicios, los atacantes están utilizando computadoras ultrarrápidas y pares de nombres de usuario/contraseñas conocidos o contraseñas que se usan comúnmente para obtener acceso directamente a las cuentas a lo largo de una amplia gama de industrias. En 2018 ocurrieron varios ataques de alto perfil y, aunque al principio se creyó que muchos eran vulneraciones, resultó ser que eran ataques de fuerza bruta de credenciales.
La mayoría de las vulneraciones se pueden prevenir
Al igual que en años anteriores, la OTA descubrió que la mayoría de las vulneraciones podrían haberse evitado fácilmente. Calculó que en 2018, el 95 por ciento de todas las vulneraciones podrían haberse evitado a través de enfoques simples y de sentido común para mejorar la seguridad. El informe ofrece una lista de verificación.
«Los hallazgos de nuestro informe indican que los ciberdelincuentes están usando su capacidad de infiltración para enfocarse en nuevos ataques más lucrativos», agrega Wilbur.»Mantenerse actualizado con los últimos mecanismos de seguridad y las mejores prácticas es crucial para evitar ataques en el futuro».
Metodología
La OTA llegó a su conclusión en el informe al realizar un seguimiento y analizar los datos de inteligencia de amenazas de varias fuentes. Estas fuentes incluyeron, entre otros, a Risk Based Security, Identity Theft Resource Center, Privacy Rights Clearinghouse, DLA Piper, Symantec, el FBI y más.
Acerca de OTA
La Online Trust Alliance (OTA) de Internet Society identifica y promueve las mejores prácticas de seguridad y privacidad que fomentan la confianza del consumidor en Internet. Las principales organizaciones públicas y privadas, proveedores, investigadores y legisladores contribuyen a las directrices de la OTA y las siguen para ayudar a que las transacciones en línea sean más seguras y protejan mejor los datos de los usuarios. Internet Society es una organización mundial sin fines de lucro dedicada a garantizar una Internet abierta, globalmente conectada, fiable y segura para todos.
Contacto para prensa:
Allesandra deSantillana
Internet Society
[email protected]