Reseña del año: Panorama de amenazas 2022

Francisco Cosio

January 3, 2023

•

min

Como sabemos, la ciberdelincuencia es un problema en constante evolución, con un costo estimado de US$10 billones para 2025. En 2021, hubo más de 4,100 brechas de datos divulgadas públicamente, lo que equivale a aproximadamente 22 mil millones de registros expuestos. Se espera que las cifras para 2022 coincidan al menos con esta, si no la superen hasta en un cinco por ciento.

Saber lo que depara el futuro puede ayudar a estar mejor preparado para las amenazas emergentes. Cada año, los expertos en Ciberseguridad preparan pronósticos para diferentes industrias, ayudándoles a construir una fuerte defensa contra cualquier amenaza de ciberseguridad que puedan enfrentar en el futuro previsible.

Dicho esto y siendo que estamos cerca de fin de año, aquí están las 10 principales amenazas que tuvieron mayor impacto en la industria a su alrededor:

10. La ingeniería social, la amenaza “más peligrosa”, dice 75 por ciento de los profesionales de seguridad

La ingeniería social es y sigue siendo una de las amenazas más peligrosas, ¿por qué? Por el factor humano. Tres de cada cuatro profesionales de la seguridad consideraron que la ingeniería social o los ataques de phishing son la amenaza “más peligrosa” para la seguridad cibernética en sus empresas. El factor humano de hacer clic en enlaces que no conocemos o estar al tanto de lo que podría ser seguro o no al recibir correos electrónicos es una mejora constante en cada empresa.

La investigación, que fue realizada por el Informe de mercado semanual de CS Hub 2022, también encontró que otras amenazas principales incluían los riesgos de cadena de suministro/terceros (citados por el 36 por ciento de los encuestados) y la falta de experiencia en seguridad cibernética (citada por el 30 por ciento de los encuestados).

9. Meta despide a empleados por presuntamente hackear cuentas de usuarios

Todos sabemos y estamos conscientes de que las Redes Sociales están presentes en la vida de todos desde adolescentes hasta nuestros adultos mayores. El 17 de noviembre de 2022, el Diario de Wall Street dio la noticia de que 12 empleados de Meta habían sido disciplinados o despedidos por romper los términos de servicio de Facebook y secuestrar cuentas de usuarios.

Los empleados, algunos de los cuales eran contratistas empleados como guardias de seguridad en las oficinas de la compañía tecnológica, habían estado utilizando una herramienta de acceso interno fuertemente regulada denominada “OOps” para restablecer el acceso a las cuentas de Facebook. Un empleado fue despedido tras las acusaciones de que usaron OOP para permitir que los piratas informáticos obtuvieran acceso fraudulentamente a múltiples cuentas de Facebook a cambio de miles de dólares en Bitcoin.

8. Dropbox sufre una violación de datos tras un ataque de phishing

El 14 de octubre de 2022, un actor malicioso obtuvo acceso a 130 de los repositorios de código fuente de la compañía después de que sus empleados fueron blanco de un ataque de phishing (¿recuerdas nuestro número 10 en esta lista?)

El ataque vio a un actor malintencionado hacerse pasar por plataforma de integración y entrega de código Círculo Ci para obtener credenciales de inicio de sesión y códigos de autenticación de los empleados. También obtuvo acceso a la cuenta de Dropbox en el sitio de repositorio de código GitHub, como Círculo Ci la información de inicio de sesión se puede utilizar para acceder a Github.

A lo largo del ataque, el hacker obtuvo acceso a algunos de los códigos que Dropbox almacena en la plataforma, incluyendo claves API utilizadas por sus desarrolladores.

7. Google bloquea el ataque DDoS web “más grande de la historia”

Google informó que había bloqueado el “mayor” ataque de denegación de servicio distribuido (DDoS) registrado, que tuvo un pico de 46 millones de solicitudes por segundo el 1 de junio.

El ataque tuvo como objetivo un usuario de Google Cloud Armor con HTTPS durante una duración de 69 minutos y contó con 5.256 IP fuente de 132 países que contribuían al mismo. Google informó que el ataque fue el mayor ataque DDoS de Capa 7 reportado hasta la fecha y fue 76 por ciento mayor que el récord anterior.

En una entrada de blog sobre el ataque, Emil Kiner, gerente senior de producto de Cloud Armor, y Satya Konduru, líder técnico, ambos de Google, señalaron que el ataque fue similar a “recibir todas las solicitudes diarias a Wikipedia... en solo 10 segundos”.

6. Kaspersky Antivirus agregado a la lista de riesgos de seguridad de EE. UU.

La Comisión Federal de Comunicaciones de Estados Unidos (FCC) y el Departamento de Seguridad Nacional (DHS) modificaron su lista de vendedores extranjeros de TI que “representan un riesgo inaceptable para la seguridad nacional o la seguridad de las personas estadounidenses” el 25 de marzo.

La enmienda agregó Kapersky Antivirus, una compañía de seguridad digital previamente nombrada por Gartner como el tercer proveedor más grande de productos de TI para el consumidor y el quinto proveedor más grande de productos de TI empresariales. También se agregaron dos empresas de propiedad china, China Mobile International y China Telecom Corp.

El comisionado de la FCC, Brendan Carr, dijo que las empresas se agregaron a la lista para “ayudar a proteger las redes [estadounidenses] contra las amenazas planteadas por entidades respaldadas por el estado chino y ruso que buscan involucrarse en espionaje y dañar de otra manera los intereses de Estados Unidos”.

5. Twitter confirma que datos de 5.4 millones de cuentas han sido robadas

El 27 de julio, Centro de seguridad cibernética informó que un hacker que se hace pasar por el alias “diablo” afirmó tener los detalles de 5.4 millones de cuentas de Twitter a la venta.

El hacker dijo que habían recolectado la información utilizando una vulnerabilidad previamente señalada en Twitter el 1 de enero de 2022. Aquí podemos ver la importancia de trabajar también en las vulnerabilidades reportadas.

Twitter confirmó la violación el 5 de agosto y sugirió que en el futuro los usuarios deberían habilitar la autenticación de dos factores para proteger sus cuentas de inicios de sesión no autorizados.

4. Presunto hacker de Grand Theft Auto 6 arrestado por la policía del Reino Unido

Rockstar Games, el desarrollador de la popular serie de juegos Grand Theft Auto (GTA), sufrió una violación de datos el 19 de septiembre de 2022, luego de que una parte no autorizada obtuvo acceso al canal Slack de la compañía.

A partir de ahí, el hacker descargó y filtró activos y clips nunca antes vistos del juego GTA 6 aún inédito a un foro de fans. Si bien inicialmente se pensó que era un engaño, la rápida participación tanto de Rockstar Games como de las autoridades confirmaron que los clips eran reales.

Un joven de 17 años de Oxfordshire conocido solo como AK fue detenido posteriormente por la policía del City de Londres, supuestamente no solo en relación con el hackeo, sino a hackeos contra Uber y Microsoft desde principios de 2022.

3. Google anuncia su adquisición de Mandiant

Google anunció sus planes para adquirir la firma de seguridad cibernética Mandiant a un costo de más de 5.000 millones de dólares el 8 de marzo de 2022, en una medida diseñada para reforzar sus recursos internos de seguridad cibernética.

La adquisición de 5.4 mil millones de dólares fue el segundo acuerdo más caro de Google en su historia, solo segundo después de su compra de Motorola Mobility por 12.500 millones de dólares en 2012.

Los planes para fusionar las ofertas en la nube de Google y Mandiant, así como el tamaño del acuerdo, llevaron a especular sobre cuál podría ser su impacto para el sector de la seguridad cibernética en general. Los expertos en seguridad cibernética señalaron que podría indicar un cambio en el panorama de la nube, ya que aquellos que ofrecen servicios en la nube aumentan la inversión en servicios de seguridad y consultoría.

Los expertos están cansos de la compra desde el ataque a Google unos meses después, eso puedes ver en esta misma lista.

2. Samsung es blanco de una demanda colectiva tras violación de datos

El gigante surcoreano también estuvo en confusión este año. A finales de julio de 2022, una parte no autorizada obtuvo acceso a los servidores internos para los clientes estadounidenses del gigante tecnológico Samsung. Samsung advirtió a los clientes de la violación de datos el 4 de agosto, luego de que una investigación interna confirmara que la parte maliciosa había obtenido acceso a información personal para los clientes.

Poco más de un mes después, un cliente de Samsung afectado por la violación presentó una demanda colectiva. Shelby Harmer presentó la demanda ante el Tribunal de Distrito de Estados Unidos para Nevada el 6 de septiembre “en nombre de los clientes de Samsung cuya información de identificación personal fue robada por ciberdelincuentes”.

En la demanda se alegó que Samsung no sólo había fallado a sus clientes al no reportar la violación de manera oportuna, sino también al resguardar incorrectamente su información personal en primer lugar.

1. Más de 1.2 millones de números de tarjetas de crédito filtrados en foro de piratería

Los mercados de carding son sitios web oscuros donde los usuarios intercambian los datos de tarjetas de crédito robadas por fraude financiero, generalmente involucrando grandes sumas de dinero. El 12 de octubre de 2022, el mercado de tarjetas BidenCash dio a conocer los detalles de 1,221,551 tarjetas de crédito gratis.

Un archivo publicado en el sitio contenía la información de más de 1.2 millones de tarjetas de crédito con vencimiento entre 2023 y 2026, además de otros detalles necesarios para realizar transacciones en línea.

BidenCash había filtrado previamente los detalles de miles de tarjetas de crédito en junio de 2022 como una forma de promocionar el sitio. Como el mercado de carding se había visto obligado a lanzar nuevas URL tres meses después, en septiembre, tras sufrir una serie de ataques DDoS, algunos expertos en seguridad cibernética sugirieron que este nuevo lanzamiento de detalles podría ser otro intento de publicidad.

Estas amenazas nos hacen preguntarnos:

¿Qué desafíos de ciberseguridad enfrentarán las industrias el próximo año?

Los enfoques de modelado de amenazas cambiarán en 2023. La “balcanización” de Internet, los conflictos militares en curso, los cambios y las tensiones en los grupos políticos existentes de los países están influyendo en el ciberespacio y la ciberdelincuencia. Veremos un número cada vez mayor de ciberdelincuentes tomando partido político y violando la ley con declaraciones políticas. Además, los script-kiddies (hackers poco calificados) se unirán a grupos de ciberdelincuentes liderados por perpetradores más calificados, o hackers patrocinados por el estado con mayor frecuencia.

El principal desafío para la ciberseguridad en sí será la falta de transparencia y el intercambio de información entre las empresas. Será extremadamente difícil seguir el concepto de “seguir como de costumbre” y permanecer neutral. Desafortunadamente, los conglomerados políticos globales influirán en el ciberespacio y la ciberseguridad.