Resumen Ejecutivo

Se aprovecha la tecnología en el hogar como puerta de entrada a la empresa

En 2020, la industria de la ciberseguridad sufrió un cambio imprevisible en las estructuras de red y en las estrategias de ataque. A medida que la pandemia de COVID-19 continúa afectando a organizaciones e individuos en América Latina y el Caribe, ahora nos enfrentamos a un panorama de amenazas que se ha convertido en más intenso, complejo y saturado que nunca.

Durante la pandemia, ha habido un aumento exponencial y una dependencia de las redes domésticas y los dispositivos como enrutadores y módems domésticos, algo que los ciberdelincuentes notaron rápidamente. Para los atacantes, este cambio ha representado una oportunidad única de explotar estos dispositivos y encontrar huecos en las empresas.

Las tácticas de phishing recientes son mucho más sofisticadas y han evolucionado para apuntar a los eslabones débiles que se encuentran en los bordes de las redes empresariales. La mayoría de estos ataques de phishing contiene cargas útiles maliciosas, incluidos ransomware, virus y troyanos de acceso remoto (RAT) diseñados para proporcionar a los delincuentes acceso remoto a los sistemas de endpoints, lo que les permite realizar exploits de protocolo de escritorio remoto (RDP).

Los ataques de ransomware se vuelven más sofisticados

Los ataques de ransomware siempre han sido una preocupación importante para las empresas. Pero en los últimos meses se han vuelto más frecuentes y costosos, tanto en términos de tiempo de inactividad como de daños. Se ha descubierto que el ransomware está oculto en mensajes, archivos adjuntos y documentos relacionados con COVID-19. Además, estas amenazas continúan haciéndose más sofisticadas.

La mejor manera de protegerse contra la actividad maliciosa en constante evolución es adoptar un enfoque integral e integrado de la ciberseguridad. Un componente vital de esto es el acceso continuo a información actualizada sobre amenazas y la capacitación en ciberseguridad.

Panorama de intentos de explotación

Nuevamente en el tercer trimestre de 2020, DoublePulsar fue la amenaza con más intentos en América Latina y el Caribe. DoublePulsar, la puerta trasera utilizada por el ransomware WannaCry, sigue siendo un mecanismo para distribuir malware en la región. Considerando que aprovecha vulnerabilidades ya resueltas, su uso continuo evidencia la vasta huella de software sin actualizaciones en América Latina, que afecta tanto a empresas como a individuos. DoublePulsar está dirigido principalmente a bancos y empresas de servicios financieros.

Además, los ataques de fuerza bruta siguen siendo muy activos en la región, 6 de las 10 principales amenazas de explotación fueron un tipo de ataque de fuerza bruta. Con la transición masiva a la oficina en casa, los ciberdelincuentes encuentran una cantidad significativa de servidores de protocolo de escritorio remoto (RDP) mal configurados, lo que lleva a más ataques de este tipo.

El crecimiento del trabajo remoto ha reavivado el interés de los ciberdelincuentes por los ataques de fuerza bruta, que son intentos repetidos y sistemáticos de adivinar una credencial enviando diferentes nombres de usuario y contraseñas para intentar acceder a un sistema. Los ataques de fuerza bruta se utilizan comúnmente para descifrar algoritmos de cifrado u obtener contraseñas débiles, contraseñas de correo electrónico, credenciales de redes sociales, acceso a Wi-Fi, etc.

Consejos

A medida que las amenazas evolucionan y se vuelven más sofisticadas, los equipos de seguridad deben asegurarse de tener acceso a inteligencia sobre amenazas en tiempo real para mantenerse al día con las últimas tendencias y métodos de ataque. Esa ciberseguridad eficaz requiere una vigilancia constante y la capacidad de adaptarse a las cambiantes estrategias de amenazas.

Los profesionales de la seguridad deben tomar nota: el navegador ha sido un vector clave de entrega de malware hasta ahora en 2020 y esta tendencia probablemente continuará durante el próximo año. Esto corresponde a la caída documentada en el tráfico web corporativo, que generalmente se inspeccionó y desinfectó, y el aumento en el tráfico web desde el hogar debido a la transición a una estrategia de trabajo remoto.

Por esta razón, las organizaciones no solo deben proporcionar a los trabajadores remotos el conocimiento y la capacitación necesarios para proteger sus propias redes personales y la red empresarial a la se conectan, sino que también deben proporcionar recursos adicionales como nuevas soluciones de detección y respuesta para endpoints (EDR) que puedan detectar y detener las amenazas avanzadas en tiempo real.

seleccionar país