Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Nuevo informe analiza el ransomware, las fallas humanas en cibernética, log4j y más
¡Bienvenidos a La Ciberseguridad 202! A menudo recomiendo programas de televisión y películas aquí, pero me gustaría recomendar el libro "Recursión", de Blake Crouch. Sería irresponsable contarte la trama, pero es ciencia ficción y thriller a partes iguales. Si esa descripción funciona para usted, entonces debería intentarlo.
¿Leyendo esto en línea? Regístrese en The Cybersecurity 202 para obtener primicias y análisis precisos en su bandeja de entrada cada mañana.
Abajo: Una falsificación profunda del presidente Vladimir Putin se emitió en Rusia, y Twitter no pudo evitar la aparición de docenas de imágenes de abuso sexual infantil en su plataforma. Primero:
Cuando se descubrió una vulnerabilidad en la omnipresente herramienta de código abierto log4j a fines de 2021, provocó un tornado de advertencias nefastas por parte del gobierno y la industria.
Los datos publicados hoy arrojan luz adicional sobre el alcance de la actividad de los atacantes ansiosos por explotar el error, y de los defensores de la red que se apresuran a solucionarlo en sus sistemas.
Esa es una de las principales ideas del Informe anual de investigaciones de violación de datos de Verizon, que regularmente es uno de los resúmenes más completos de violaciones y otros incidentes durante un período de un año.
Hablemos de las ideas del informe sobre log4j y otros temas, incluido el ransomware, los costosos ataques de compromiso de correo electrónico comercial y la tendencia actual que tienen los humanos de ser su peor enemigo en la ciberseguridad.
Después de que la vulnerabilidad en log4j conocida como Log4Shell se hizo pública, todos parecieron entrar en acción. Los funcionarios de la Agencia de Seguridad de Infraestructura y Ciberseguridad advirtieron que podría afectar a cientos de millones de dispositivos, dada la popularidad de la herramienta como una herramienta de biblioteca de registro para registrar la actividad dentro de los sistemas. El subsecretario de política del Departamento de Seguridad Nacional, Robert Silvers, dijo más tarde que era una de las peores vulnerabilidades de la historia.
Los piratas informáticos maliciosos rápidamente buscaron explotar Log4Shell, descubrió Verizon. De esos intentos de explotación, un tercio de los intentos durante el período de tiempo del informe ocurrieron en los primeros 30 días, con un máximo de 17 días.
"Tan pronto como se descubrió la vulnerabilidad, todos se apresuraron a explotarla", me dijo Alex Pinto, autor principal del informe. "Pero lo interesante es que todos se apresuraron a parchear también".
En el saldo:
Según Verizon, casi las tres cuartas partes de las infracciones involucran a humanos que hacen algo mal, ya sea caer en un correo electrónico de phishing o errores o, menos un desastre y más sobre la amenaza interna, abusar de su acceso a los sistemas informáticos.
De hecho, es un poco mejor que el año pasado, pero es un número que fluctúa entre el 74 y el 80 por ciento anual, dijo Pinto, por lo que la tendencia tiende a ser constante. Por otro lado, el 83 por ciento de las infracciones involucraron fuerzas externas, encontró Verizon.
Uno de los factores asociados son los ataques de compromiso de correo electrónico empresarial, que es un tipo de estafa en la que los delincuentes intentan engañar a alguien en una empresa para que le transfiera dinero, tal vez haciéndose pasar por otra persona.
Esas son algunas de las estafas más costosas. Según el estudio de Verizon sobre los incidentes informados al FBI, la pérdida promedio en los últimos años por el compromiso del correo electrónico comercial es de $50,000.
Si bien el phishing sigue siendo un método de ataque muy popular, el pretexto, cuando alguien usa una historia falsa o un pretexto para engañar a una víctima para que haga algo, es más popular, según el informe. Pretexting ahora representa el 50 por ciento de los ataques de ingeniería social que se basan en la manipulación de una víctima, en comparación con el 44 por ciento para el phishing.
"Es un ataque demasiado simple de hacer", dijo Pinto sobre el pretexto. "Se puede hacer a escala y, a veces, incluso con menos experiencia técnica que el phishing".
Los incidentes de ransomware se mantuvieron estables en el 24 por ciento de las infracciones, descubrió Verizon. Sin embargo, estaba en todas partes: el 91 por ciento de las industrias tenían ransomware como uno de los principales problemas que enfrentaron durante el período de 12 meses.
Eso revierte una larga tendencia de rápido aumento, dijo Pinto. "Se estabilizó", dijo. "Podríamos haber llegado a algún tipo de punto de saturación".
Es una conclusión que refleja los hallazgos de otras organizaciones sobre el año pasado. Pero las opiniones varían sobre la causa de la meseta, y los expertos esperan que la amenaza del ransomware empeore este año.
En los últimos dos años, el costo promedio del ransomware ha aumentado de $13,000 a $26,000, descubrió Verizon.
Un video falso del presidente ruso Vladimir Putin declarando la ley marcial y ordenando una movilización general se transmitió en la televisión y las radios rusas el lunes, informa Jenna Moon para Semafor.
"La transmisión, que también afirmaba que había una incursión ucraniana en curso en Rusia, se transmitió en Belgorod, Voronezh y Rostov, ciudades muy cercanas a la frontera con Ucrania", escribe Moon.
El deepfake aún no se ha atribuido a ningún grupo.
Deepfakes se ha convertido en un asunto emergente que los reguladores pueden tener que abordar en el contexto de anuncios políticos y campañas políticas, informó anteriormente nuestro boletín Technology 202. Una falsificación profunda del funcionario del Partido Bharatiya Janata de la India, Manoj Tiwari, criticando al titular Arvind Kejriwal durante las elecciones a la asamblea legislativa de la India en 2020 se volvió viral en WhatsApp y marcó el debut de las falsificaciones profundas en las campañas electorales de la India.
La BBC, la empresa británica de salud y belleza Boots y Aer Lingus se encuentran entre una lista cada vez mayor de empresas que han estado sujetas al efecto del ataque de MOVEit revelado la semana pasada, informa Joe Tidy para la BBC.
La empresa estadounidense Progress Software dijo la semana pasada que los piratas informáticos irrumpieron en su herramienta MOVEit Transfer que permite la transferencia segura de archivos. La herramienta es popular en todo el mundo, dice el informe.
Esta semana, Microsoft vinculó el ataque al grupo de ransomware Cl0p vinculado a Rusia.
En los últimos meses, Twitter no logró evitar que se compartiesen en el sitio docenas de imágenes de abuso sexual infantil, informa Alexa Corse para el Wall Street Journal.
Investigadores del Observatorio de Internet de Stanford informaron a Twitter sobre el asunto y lo resolvieron en algún momento de mayo, según el Journal.
Los investigadores del 12 de marzo al 20 de mayo detectaron más de 40 imágenes previamente marcadas como material potencial de abuso sexual infantil (CSAM) de una muestra de alrededor de 100,000 tweets.
Los esfuerzos para eliminar el MASI en las plataformas se han enfrentado a vientos en contra, ya que los defensores de la seguridad cibernética temen que la legislación destinada a frenar dicho material pueda hacer que las empresas tecnológicas dejen de ofrecer cifrado de extremo a extremo para los usuarios.
Los funcionarios destacan la cooperación interinstitucional como clave para las mejoras en la ciberseguridad (Inside Cybersecurity)
Augusta no está en contacto con el grupo de ransomware detrás del ataque, dice el alcalde (The Record)
Los ciberdelincuentes atacan a los ejecutivos de alto nivel y a los miembros de la familia con ataques sofisticados (Cybersecurity Dive)
La tecnología emergente y la desinformación dominan las conversaciones del consejo transatlántico de mayo (Nextgov)
Exejecutivo de ByteDance afirma que el Partido Comunista Chino accedió a los datos de usuario de Hong Kong de TikTok (Wall Street Journal)
Primero en el espacio: SpaceX y la NASA lanzan un satélite en el que los piratas informáticos intentarán infiltrarse durante DEF CON (CyberScoop)
Los crímenes de guerra cometidos a través del ciberespacio no deben escapar a la justicia internacional, dice el presidente de Estonia (The Record)
Ver tuit en Twitter
Gracias por leer. Nos vemos mañana.