Conforme iniciamos 2023, es importante analizar el panorama de amenazas del año previo para ayudarnos a identificar patrones y prepararnos para el nuevo año.
Como sabemos, el cibercrimen es un problema en constante evolución, con un costo estimado de US $10 billones para 2025. En 2021, hubo más de 4.100 violaciones de datos divulgadas públicamente, lo que equivale a aproximadamente 22 mil millones de registros expuestos. Se espera que las cifras para 2022 al menos coincidan con esto, si no lo superen hasta en un cinco por ciento.
Saber lo que depara el futuro puede ayudar a estar mejor preparado para las amenazas emergentes. Cada año, los expertos en ciberseguridad preparan pronósticos para diferentes industrias, ayudándoles a construir una defensa sólida contra cualquier amenaza de ciberseguridad que puedan enfrentar en el futuro previsible.
Dicho esto, y siendo que estamos cerca del final del año, aquí están las 10 principales amenazas que tuvieron el mayor impacto en la industria en general:
10. La amenaza "más peligrosa" de la ingeniería social, dice el 75 por ciento de los profesionales de seguridad
La ingeniería social es y sigue siendo una de las amenazas más peligrosas, ¿por qué? Por el factor humano. Tres de cada cuatro profesionales de la seguridad consideran que la ingeniería social o los ataques de phishing son la amenaza "más peligrosa" para la seguridad cibernética en sus empresas. El factor humano de hacer clic en enlaces que no conocemos o ser conscientes de lo que podría ser seguro o no al recibir correos electrónicos es una mejora constante en toda empresa.
La investigación, que fue realizada por el Informe de mercado de mitad de año 2022 de CS Hub, también encontró que otras amenazas principales incluían riesgos de cadena de suministro / terceros (citados por el 36 por ciento de los encuestados) y la falta de experiencia en seguridad cibernética (citada por el 30 por ciento de los encuestados).
9. Meta despide a los empleados por presuntamente piratear las cuentas de los usuarios
Todos sabemos y somos conscientes de que las redes sociales están presentes en la vida de todos, desde la adolescencia hasta nuestros ancianos. El 17 de noviembre de 2022, el Wall Street Journal dio la noticia de que 12 empleados de Meta habían sido disciplinados o despedidos por romper los términos de servicio de Facebook y secuestrar cuentas de usuario.
Los empleados, algunos de los cuales eran contratistas empleados como guardias de seguridad en las oficinas de la compañía de tecnología, habían estado utilizando una herramienta de acceso interno fuertemente regulada conocida como 'OOps' para restablecer el acceso a las cuentas de Facebook. Un empleado fue despedido tras acusaciones de que usaron OOps para permitir que los piratas informáticos obtuvieran acceso fraudulento a múltiples cuentas de Facebook a cambio de miles de dólares en Bitcoin.
8. Dropbox sufre una violación de datos tras un ataque de phishing
El 14 de octubre de 2022, un actor malicioso obtuvo acceso a 130 de los repositorios de código fuente de la compañía después de que sus empleados fueran blanco de un ataque de phishing (¿recuerdas nuestro número 10 en esta lista?)
El ataque vio a un actor malicioso hacerse pasar por la plataforma de integración y entrega de código CircleCI para recolectar credenciales de inicio de sesión y códigos de autenticación de los empleados. También obtuvo acceso a la cuenta de Dropbox en el sitio de repositorio de código GitHub, ya que la información de inicio de sesión de CircleCI se puede usar para acceder a Github.
A lo largo del ataque, el hacker obtuvo acceso a algunos de los códigos que Dropbox almacena en la plataforma, incluidas las claves API utilizadas por sus desarrolladores.
7. Google bloquea el ataque DDoS web "más grande de la historia"
Google informó que había bloqueado el "mayor" ataque de denegación de servicio distribuido (DDoS) registrado, que tuvo un pico de 46 millones de solicitudes por segundo el 1 de junio.
El ataque se dirigió a un usuario de Google Cloud Armor con HTTPS durante 69 minutos y tuvo 5.256 IP de origen de 132 países que contribuyeron a él. Google informó que el ataque fue el mayor ataque DDoS de capa 7 reportado hasta la fecha y fue un 76 por ciento más grande que el récord anterior.
En una publicación de blog sobre el ataque, Emil Kiner, gerente senior de productos de Cloud Armor, y Satya Konduru, líder técnico, ambos en Google, señalaron que el ataque fue similar a "recibir todas las solicitudes diarias a Wikipedia ... en solo 10 segundos".
6. Kaspersky Antivirus añadido a la lista de riesgos de seguridad de EE.UU.
La Comisión Federal de Comunicaciones de los Estados Unidos (FCC) y el Departamento de Seguridad Nacional (DHS) modificaron su lista de proveedores extranjeros de TI que "representan un riesgo inaceptable para la seguridad nacional o la seguridad de las personas de los Estados Unidos" el 25 de marzo.
La enmienda agregó Kapersky Antivirus, una compañía de seguridad digital previamente nombrada por Gartner como el tercer mayor proveedor de productos de TI a nivel de consumidor y el quinto mayor proveedor de productos de TI empresariales. También se agregaron dos compañías de propiedad china, China Mobile International y China Telecom Corp.
El comisionado de la FCC, Brendan Carr, dijo que las compañías se agregaron a la lista para "ayudar a proteger las redes [estadounidenses] contra las amenazas planteadas por entidades respaldadas por el estado chino y ruso que buscan participar en espionaje y dañar los intereses de Estados Unidos".
5. Twitter confirma que los datos de 5,4 millones de cuentas han sido robados
El 27 de julio, Cyber Security Hub informó que un hacker con el alias "diablo" afirmó tener los detalles de 5,4 millones de cuentas de Twitter a la venta.
El hacker dijo que habían recolectado la información utilizando una vulnerabilidad previamente marcada en Twitter el 1 de enero de 2022. Aquí podemos ver la importancia de trabajar en las vulnerabilidades reportadas también.
Twitter confirmó la violación el 5 de agosto y sugirió que en el futuro los usuarios deberían habilitar la autenticación de dos factores para proteger sus cuentas de inicios de sesión no autorizados.
4. Presunto hacker de Grand Theft Auto 6 arrestado por la policía del Reino Unido
Rockstar Games, el desarrollador de la popular serie de juegos Grand Theft Auto (GTA), sufrió una violación de datos el 19 de septiembre de 2022, después de que una parte no autorizada obtuviera acceso al canal Slack de la compañía.
A partir de ahí, el hacker descargó y filtró activos y clips nunca antes vistos del juego GTA 6 aún no lanzado a un foro de fans. Si bien inicialmente se pensó que era un engaño, la rápida participación tanto de Rockstar Games como de las autoridades confirmó que los clips eran reales.
Un joven de 17 años de Oxfordshire conocido solo como AK fue arrestado más tarde por la policía de la ciudad de Londres, supuestamente no solo en relación con el hackeo, sino también con hacks contra Uber y Microsoft a principios de 2022.
3. Google anuncia la adquisición de Mandiant
Google anunció sus planes de adquirir la firma de seguridad cibernética Mandiant a un costo de más de $ 5 mil millones el 8 de marzo de 2022, en un movimiento diseñado para reforzar sus recursos internos de seguridad cibernética.
La adquisición de 5.400 millones de dólares fue el segundo acuerdo más caro de Google en su historia, solo superado por su compra de Motorola Mobility por 12.500 millones de dólares en 2012.
Los planes para fusionar las ofertas en la nube de Google y Mandiant, así como el tamaño del acuerdo, llevaron a especulaciones sobre cuál podría ser su impacto para el sector de la seguridad cibernética en general. Los expertos en seguridad cibernética señalaron que puede indicar un cambio en el panorama de la nube, ya que aquellos que ofrecen servicios en la nube aumentan la inversión en servicios de seguridad y consultoría.
Los expertos están cansados de la compra desde el ataque a Google unos meses después, que podéis ver en esta misma lista.
2. Samsung golpeado con demanda colectiva tras violación de datos
El gigante surcoreano también estaba en crisis este año. A fines de julio de 2022, una parte no autorizada obtuvo acceso a los servidores internos para los clientes estadounidenses del gigante tecnológico Samsung. Samsung advirtió a los clientes de la violación de datos el 4 de agosto, después de que una investigación interna confirmara que la parte maliciosa había obtenido acceso a la información personal de los clientes.
Poco más de un mes después, un cliente de Samsung afectado por la violación presentó una demanda colectiva. Shelby Harmer presentó la demanda ante el Tribunal de Distrito de Nevada el 6 de septiembre "en nombre de los clientes de Samsung cuya información de identificación personal fue robada por ciberdelincuentes".
La demanda alegaba que Samsung no solo había fallado a sus clientes al no informar la violación de manera oportuna, sino también al salvaguardar incorrectamente su información personal en primer lugar.
1. Más de 1,2 millones de números de tarjetas de crédito filtrados en el foro de piratería
Los mercados de tarjetas son sitios web oscuros donde los usuarios intercambian detalles de tarjetas de crédito robadas por fraude financiero, generalmente involucrando grandes sumas de dinero. El 12 de octubre de 2022, el mercado de tarjetas BidenCash publicó los detalles de 1,221,551 tarjetas de crédito de forma gratuita.
Un archivo publicado en el sitio contenía la información de más de 1,2 millones de tarjetas de crédito que expiran entre 2023 y 2026, además de otros detalles necesarios para realizar transacciones en línea.
BidenCash había filtrado previamente los detalles de miles de tarjetas de crédito en junio de 2022 como una forma de promocionar el sitio. Como el mercado de tarjetas se había visto obligado a lanzar nuevas URL tres meses después, en septiembre, después de sufrir una serie de ataques DDoS, algunos expertos en seguridad cibernética sugirieron que esta nueva versión de detalles podría ser otro intento de publicidad.
Estas amenazas nos hacen preguntarnos:
¿Qué desafíos de ciberseguridad enfrentarán las industrias el próximo año?
Los enfoques de modelado de amenazas cambiarán en 2023. La "balcanización" de Internet, los conflictos militares en curso, los cambios y las tensiones en los grupos políticos existentes de países están influyendo en el ciberespacio y el cibercrimen. Veremos un número creciente de ciberdelincuentes tomando partido político y violando la ley con declaraciones políticas. Además, los script-kiddies (hackers poco calificados) se unirán a grupos de ciberdelincuentes liderados por perpetradores más hábiles, o hackers patrocinados por el estado con más frecuencia.
El principal desafío para la ciberseguridad en sí misma será la falta de transparencia y el intercambio de información entre las empresas. Será extremadamente difícil seguir el concepto de "negocios como de costumbre" y permanecer neutral. Desafortunadamente, los conglomerados políticos globales influirán en el ciberespacio y la ciberseguridad.
Autor
Francisco Cosio
Ingeniero de Seguridad Senior
Referencias:
https://www.cshub.com/attacks/news/meta-fires-employees-for-allegedly-hacking-into-users-accounts
https://www.cshub.com/threat-defense/articles/what-is-social-engineering
https://www.cshub.com/attacks/news/how-to-prepare-your-organization-against-ddos-attacks
https://www.cshub.com/attacks/news/54-million-twitter-accounts-reportedly-on-sale-in-hacking-forum
https://www.cshub.com/attacks/news/suspected-grand-theft-auto-6-hacker-arrested-by-uk-police
https://www.cshub.com/attacks/news/samsung-hit-with-class-action-lawsuit-following-data-breach
https://www.cshub.com/attacks/news/over-12-million-credit-card-numbers-leaked-on-hacking-forum
https://www.cshub.com/attacks/news/the-top-10-hacks-and-cyber-security-threats-of-2022