IBM Security publicó hace unas semanas su anual IBM X-Force Threat Intelligence 2020, en donde se destaca cómo han evolucionado las técnicas de los ciberdelincuentes tras décadas de haber accedido a decenas de miles de millones de archivos corporativos y personales, y tras explotar cientos de miles de fallos de software.

 

Según esta investigación, el 60% de los ciberataques producidos en 2019 se basaron en credenciales previamente robadas y vulnerabilidades de software. Esta estrategia ha permitido a los ciberdelincuentes utilizar menos el engaño para acceder a la información.

 

En síntesis, las credenciales robadas y vulnerabilidades de software fueron las armas más utilizadas por los ciberdelincuentes. Los resultados de este informe ponen de relieve los factores que han contribuido a esta evolución. Además, se detallan los tres principales vectores de ataque iniciales:

 

 

1. El phishing tuvo éxito únicamente en menos de un tercio de los incidentes (31%), mientras que en 2018 estuvo ubicada en cerca de la mitad o el 50%.

 

IBM Security señala que los ciberdelincuentes explotaron las vulnerabilidades en el 30% de los incidentes observados, en comparación con solo el 8% de 2018. De hecho, vulnerabilidades más antiguas y de sobras conocidas en Microsoft Office y Windows Server Message Block han seguido teniendo unos niveles de explotación alarmantes en 2019.

 

2. Por otra parte, el uso de credenciales previamente robadas también ha ganado terreno como punto de entrada predilecto para los ciberdelincuentes, y ya supone un 29% de los casos. Solo en 2019, más de 8.500 millones de archivos se vieron comprometidos, lo que dio lugar a un aumento del 200% en los datos expuestos reportados en relación al año anterior. Una cifra que se suma al creciente número de credenciales robadas que los ciberdelincuentes ya estaban utilizando.

 

Wendi Whitmore, vicepresidenta de IBM X-Force Threat Intelligence, comentó: 

 

«La cantidad de registros expuestos que estamos viendo hoy significa que los ciberdelincuentes están obteniendo más llaves de nuestros hogares y negocios. Los atacantes ya no van a necesitan invertir tiempo para idear formas sofisticadas en un negocio; pueden desplegar sus ataques, simplemente usando entidades conocidas, como realizar el log in con credenciales robadas.»

 

«Las medidas de protección, como la autenticación multifactor y el inicio de sesión único, son importantes para la ciber resiliencia de las organizaciones y la protección y privacidad de los datos del usuario», apunta el informe.

 

IBM X-Force explicó que ha llevado a cabo su análisis basándose en la observación y seguimiento de 70.000 millones de eventos de seguridad en más de 130 países. Además, los datos recopilados y analizados provienen de múltiples fuentes, entre ellas X-Force IRIS, X-Force Red, servicios de seguridad administrados por IBM, o información sobre filtraciones de datos divulgada públicamente.

 

3. Ransomware con objetivos definidos. El informe deIBM Securityanaliza los ataques de ransomware en todo el mundo, dirigidos tanto al sector público como al privado.

 

En 2019, señala, se produjo un importante aumento de la actividad de ransomware: IBM X-Force desplegó su equipo de respuesta a incidentes de ransomware en 13 industrias diferentes en todo el mundo, lo que demuestra la potencia de este tipo de ataques, independientemente de la industria objetivo. Durante el año pasado, cerca de 100 entidades del gobierno de los Estados Unidos se vieron afectadas por ataques de ransomware.

 

Además, IBM X-Force también detectó ataques significativos contra el comercio minorista, el sector industrial y el sector del transporte. Todos estos sectores cuentan con un gran volumen de datos que pueden ser utilizados para obtener un rendimiento económico, y suelen apoyarse en tecnología no tan actualizada, lo que hace que sean más vulnerables a los ataques.

 

De hecho, en el 80% de los intentos de ataque con ransomware observados, los cibercriminales estaban explotando las vulnerabilidades de Windows Server, la misma táctica utilizada para propagar WannaCry, el ataque que afectó a empresas de 150 países en 2017.

 

De acuerdo a las estimaciones de IBM, los ataques de ransomware costaron a las organizaciones más de 7.500 millones de dólares en 2019, por lo que, viendo esta cifra, todo parece apuntar a que este tipo de ataques no van a reducirse durante 2020.

 

De igual manera, el informe de IBM, en colaboración con Intezer, señala que se ha observado un nuevo código de malware en el 45% del código de los troyanos bancarios, y en el 36% del código de ransomware. Esto sugiere que, al crear nuevos códigos, los atacantes continúan centrando sus esfuerzos en evitar su detección.

 

Al mismo tiempo, IBM X-Force también ha observado una fuerte relación entre el ransomware y los troyanos bancarios. Estos últimos están siendo utilizados para abrir la puerta a ataques de ransomware selectivos y de alto riesgo, diversificando la forma en que se despliega el ransomware.

 

Falsifican de compañías de tecnología y redes sociales

 

 

A medida que los consumidores se vuelven más conscientes de los correos electrónicos de phishing, las tácticas del phishing se vuelven más específicas, indicó Whitmore. En colaboración con Quad9, IBM observó una tendencia de allanamiento en las campañas de phishing, en la que los atacantes se hacen pasar por las marcas de consumo de tecnología más confiables con enlaces tentadores, utilizando tecnología, redes sociales y compañías de transmisión de contenido, para engañar a los usuarios para que hagan clic en enlaces maliciosos en intentos de phishing.

 

Casi el 60% de las 10 principales marcas falsificadas identificadas eran dominios de Google y YouTube, mientras que los dominios Apple (15%) y Amazon (12%) también fueron falsificados por los atacantes que buscaban robar los datos monetizables de los usuarios. IBM X-Force evalúa que estas marcas se enfocaron principalmente debido a los datos monetizables que poseen.

 

Facebook, Instagram y Netflix también figuran en la lista de las diez principales marcas falsificadas, pero con una tasa de uso significativamente menor. Esto puede deberse al hecho de que estos servicios no suelen contener datos directamente monetizables. Como los atacantes suelen apostar por la reutilización de credenciales para obtener acceso a cuentas con pagos más lucrativos, IBM X-Force sugiere que la reutilización frecuente de contraseñas es lo que potencialmente convirtió a estas marcas en objetivos. De hecho, el Estudio de IBM Future of Identity encontró que el 41% de los millennials que participaron de la encuesta reutiliza la misma contraseña varias veces, mientras que la Generación Z promedia solo cinco contraseñas, lo que indica una tasa de reutilización más alta.

 

La industria minorista en la mira

 

 

El comercio minorista pasó a ser la segunda industria más atacada en el informe del año, muy cerca de la industria de servicios financieros que se mantuvo en primer lugar por el cuarto año consecutivo. Los ataques de Magecart se encuentran entre los ataques más destacados observados contra el comercio minorista, y afectan a 80 sitios de comercio electrónico reportados en el 2019.

 

Los ciberdelincuentes han puesto su mira en los datos personales de los consumidores, los datos de las tarjetas de pago e incluso la valiosa información del programa de lealtad. Los minoristas también experimentaron una alta cantidad de ataques de ransomware.

 

Datos relevantes del IBM X-Force Threat Intelligence 2020

 

 

El estudio de IBM indica que la inteligencia de amenazas accionable puede ayudar a su organización a asignar recursos, comprender amenazas relevantes y reforzar su estrategia de seguridad. En este sentido, el índice anual de inteligencia de amenazas IBM X-Force® arroja luz sobre los mayores riesgos cibernéticos que enfrentan las organizaciones hoy en día, con datos recopilados durante el año pasado.

 

Este reporte ofrece los siguientes datos que destacan:

 

– 500 millones de registros violados en 2019, dando a los atacantes acceso a más credenciales robadas. Asegurar las credenciales y los controles de acceso es más importante que nunca.

 

– 150.000 vulnerabilidades reveladas hasta la fecha. Parchear vulnerabilidades sigue siendo un problema para muchas organizaciones y los cibercriminales lo saben.

 

– Los ataques de ransomware aumentaron un 67% año tras año en el cuarto trimestre de 2019. Los actores de amenazas están innovando con un nuevo código de ransomware para ataques destructivos.

 

– Los ataques de tecnología operativa (OT) aumentaron 2.000% año tras año. Los actores de amenazas continúan cambiando su vista para atacar vectores que incluyen IoT,OT y sistemas industriales y médicos conectados.

 

– Los ataques de la industria minorista La industria número dos después de los servicios financieros, el comercio minorista, fue el objetivo de los datos de las tarjetas de pago y los valiosos datos del programa de lealtad.

 

– América del Norte el mayor objetivo geográfico. Asia, Europa, Medio Oriente y América del Sur siguieron a América del Norte en número de ataques.