Ataques

Los grupos de crackers no paran de crecer

Un estudio de finales de la semana pasada demuestra que, tan sólo en los últimos días, se han contabilizado centenares de grupos formados por "ciberdelincuentes".

Ciberataque

La empresa de ciberseguridad FireEye ha encontrado, concretamente, 1.900 grupos de crackers que funcionan de manera activa, incluyendo Amenazas Avanzadas Persistentes -APT en inglés-. También se identificaron 514 nuevas variantes de malware durante el pasado año 2020.

De esa cifra destaca un 36% de backdoors -puerta trasera-, 16% de “downloaders”, 8% de “droppers”, 7% de “launchers” y 5% de ransomware o malware de rescate. Cabe añadir que el 81% de herramientas de softwares maliciosos se desarrollaron privadamente. Sólo el 19% del total se puede encontrar disponible para el público.

Hay datos buenos y datos no tan buenos

El tiempo medio de permanencia global o “global median dwell time” bajó de un mes, lo que no había sucedido en la última década. Esto es, el tiempo transcurrido entre el comienzo de una intrusión digital, y el momento en que se identifica. A pesar del aumento de ataques con la pandemia de coronavirus, en 2020 dicha media bajó a 24 días, con respecto a 56 días del 2019, situándose la cifra en menos de la mitad que la anterior.

Con respecto a zonas, sin embargo, no todos salen ganando. Y es que a pesar de la importante reducción de dicha cifra en las Américas, en EMEA -Europa, Oriente Medio y África- y en APAC -Asia y Pacífico- se han notificado aumentos. Se cree que esto último es consecuencia del alto número de intrusiones. Sin embargo, los sectores más perjudicados no han variado en los últimos años: negocios y servicios profesionales, salud, tecnologías avanzadas, finanzas, etc.

Además, con la ya mencionada transformación de muchas ocupaciones en “teletrabajo”, se han producido cambios sin precedentes en la infraestructura de Red Privada Virtual -VPN por sus siglas anglosajonas-. También en plataformas de intercambio de conocimientos -knowledge-sharing platforms- video conferencias, y otros formatos. Todos han visto un aumento en ciberataques dirigidos hacia ellos.

Por otra parte, las formas de ataque digital que más están prevaleciendo se han materializado en dos tipos de amenazas, ransomware -malware de secuestro de datos- y “extorsión multifaceta”. Y para terminar, durante el nefasto 2020 se sabe que las distintas intrusiones fueron llevadas a cabo por hasta 246 grupos de amenaza. De estos, 161 conformaban actores recién descubiertos y rastreados.

Las marcas sufren cada vez más amenazas

Las variadas herramientas tecnológicas que se han incorporado al vehículo inteligente, para aportarle una conectividad sin precedentes, lo han vuelto preocupantemente vulnerable a los crackers. En concreto, un coche autónomo -la máxima expresión de este concepto de automóviles inteligentes- sufre hoy muchos riesgos de ser atacado.

Así, al centrarse en el vehículo “sin conductor” uno ya puede reconocer varios ciberataques posibles. El primero es el alterar las marcas y las señales viales, ya que al transformar estas se podrá comprometer la capacidad de los sistemas del coche para detectarlas. Tal situación llevaría inevitablemente a grandes riesgos para los usuarios del vehículo. Para evitarlo, algunos expertos recomiendan que el conductor siempre esté alerta a pesar de la “autonomía” del automóvil. También serviría que este registre una base de datos con marcas y señales de tráfico.

Otro caso destacado de ciberamenazas es a través del sistema GPS. Esta tecnología puede servir al automóvil autónomo para realizar los trayectos sin ser manejado por un individuo. Sin embargo, la herramienta tiene no uno sino dos problemas, con etiqueta de crackeo. Se tratan de el “spoofing” y el “jamming”, dos formas de manipular la señal GPS, llegando a sustituirla.

Junto a estos, muchos otros ejemplos ilustran la nueva realidad que ya se cierne sobre el mundo del motor. Ataques a sensores odométricos y acústicos, a la visión artificial, a dispositivos externos, al radar, al lidar y a otros sensores incorporados forman parte de las muchas posibilidades que tienen los cibercriminales.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.