El factor humano: La debilidad en todas las Organizaciones

La ciberseguridad se ha convertido en un tema crucial en el mundo actual, ya que los ciberdelincuentes continúan perfeccionando sus habilidades y aprovechando las vulnerabilidades existentes. En su informe anual titulado «El factor humano», el proveedor global de ciberseguridad y cumplimiento normativo, ProofPoint, revela los hallazgos clave sobre las últimas tendencias en ataques cibernéticos y resalta la importancia del factor humano en la cadena de ataque.

Los ciberdelincuentes han vuelto a la normalidad tras la pandemia

Tras dos años de alteraciones debido a la pandemia, el informe destaca que los ciberdelincuentes han vuelto a la normalidad en 2022, buscando nuevas formas de ganarse la vida y perfeccionando sus habilidades de ingeniería social. Han mercantilizado técnicas de ataque sofisticadas y han encontrado oportunidades creativas en escenarios insospechados.

El panorama de ciberataques presenció avances significativos el año pasado, desde el aumento de los ataques de fuerza bruta dirigidos a inquilinos en la nube, hasta la proliferación de elusiones de la autenticación multifactor (MFA) y los ataques de smishing conversacional.

Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint, señala que el abuso generalizado de Microsoft 365 ha establecido las líneas generales del panorama de amenazas. A medida que los controles de seguridad han mejorado, las amenazas han innovado y ampliado sus métodos de evasión. Técnicas que antes eran exclusivas de los equipos de seguridad ahora se han vuelto comunes, como saltarse la MFA o realizar ataques telefónicos. Sin embargo, lo que no ha cambiado es que los atacantes explotan a las personas, siendo el factor humano la variable más crítica en la cadena de ataque actual.

Informe “El factor humano” de Proofpoint

El informe «El factor humano» se centra en tres facetas principales del riesgo del usuario: vulnerabilidad, ataques y privilegios. Utiliza uno de los conjuntos de datos globales más amplios y diversos de la industria de la ciberseguridad, abarcando el correo electrónico, la nube y la informática móvil. Este conjunto de datos incluye más de 2.600 millones de mensajes de correo electrónico, 49.000 millones de URLs, 1.900 millones de archivos adjuntos, 28 millones de cuentas en la nube y 1.700 millones de SMS sospechosos, entre otros.

El informe destaca varias conclusiones importantes:

  1. Reducción del uso de macros de Office: Microsoft implementó controles para bloquear las macros de Office, lo que ha llevado a una disminución de su uso como método de distribución de malware. Los ciberdelincuentes han experimentado con técnicas alternativas para comprometer a sus objetivos.
  2. Mayor precisión y paciencia de los ciberdelincuentes: han aumentado los ataques de smishing conversacional y de «pig butchering» (ataques que comienzan con mensajes aparentemente inofensivos). Los ataques orientados al teléfono (TOAD) han alcanzado un máximo de 13 millones de mensajes al mes. También se ha observado que grupos de amenazas persistentes avanzadas (APT) financiados por gobiernos pasan semanas o incluso meses intercambiando mensajes para establecer relaciones de confianza con sus objetivos.
  3. Kits de phishing «listos para usar» que eluden la MFA: se han vuelto más comunes y permiten que incluso los delincuentes con pocos conocimientos técnicos lleven a cabo campañas de phishing. Los marcos de evasión de la MFA, como EvilProxy, Evilginx2 y NakedPages, son responsables de más de un millón de mensajes de phishing al mes.
  4. Papel de la infraestructura legítima en los ataques basados en la nube: la mayoría de las organizaciones se enfrentan a amenazas provenientes de gigantes de la nube como Microsoft y Amazon, cuyas infraestructuras alojan servicios legítimos en los que confían las empresas. Esto muestra las limitaciones de las protecciones basadas en reglas.
  5. Omnipresencia de las amenazas en la nube: el 94% de los usuarios de la nube es objeto de ataques de precisión o de fuerza bruta cada mes, lo que indica una frecuencia equiparable a los ataques por correo electrónico y móviles. El número de ataques de fuerza bruta, especialmente los que utilizan «password spraying», ha aumentado significativamente.
  6. Ingeniería social basada en grandes marcas: los ciberdelincuentes aprovechan la familiaridad y la confianza que las grandes marcas generan en las personas. Los productos y servicios de Microsoft son los más suplantados, seguidos de cerca por Amazon.
  7. Impacto de un acceso inicial exitoso: un acceso inicial exitoso puede conducir rápidamente a ataques que afectan a todo un dominio, como infecciones de ransomware o robo de datos. Las configuraciones mal hechas o «en la sombra» de las identidades de administradores representan una vulnerabilidad significativa.

El informe también destaca la reaparición del malware Emotet, que se convirtió nuevamente en el más predominante del mundo en 2022. Además, destaca los impactos de los ataques atípicos de APT y las campañas de TA471 y TA416.

Por lo tanto, el informe «El factor humano» de ProofPoint enfatiza la importancia de comprender el factor humano en la ciberseguridad y resalta las últimas tendencias en ataques cibernéticos. Las organizaciones deben ser conscientes de las vulnerabilidades y los métodos de ataque utilizados por los ciberdelincuentes para protegerse de manera efectiva y mitigar los riesgos. La educación y la concientización de los empleados son fundamentales para fortalecer la seguridad y hacer frente a las amenazas en constante evolución.

Desde CloudsDefense te ofrecemos la mayor seguridad web para evitar cualquier tipo de ciberataque.

Más noticias sobre seguridad web

Ventaja para ciberataquesEl factor humano: una ventaja para ciberataques Casi la mitad de los directivos descuidan la ciberseguridad por desconocimientoLos directivos descuidan la ciberseguridad por desconocimiento