Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ciberseguridad 2022:
entre la evolución de
las amenazas y los
desafíos del trabajo
híbrido
El trabajo híbrido será uno de los principales desafíos
que tendrán muchas organizaciones en el camino
hacia la nueva normalidad.
Cecilia Pastorino
Security Researcher
Cuando el mundo entero tuvo que quedarse en casa en el 2020, la mayoría
de las empresas debieron implementar el teletrabajo y se enfocaron en
brindar soluciones a sus empleados para que puedan realizar sus tareas
mediante herramientas en línea. Este modelo de trabajo —nuevo para
muchos— resultó muy eficaz, ya que los empleados encontraron en esta
modalidad un mayor equilibrio entre la vida personal y laboral al ahorrar
tiempo y dinero en desplazarse a una oficina. Además, muchos gerentes se
sorprendieron al ver no solo que la productividad no se desplomó, sino que
en muchos casos aumentó.
| 2
El modelo de trabajo híbrido y los desafíos
para las empresas
Si bien es lógico pensar que con todo el tiempo que transcurrió las organi-
zaciones estarán mejor preparadas para el teletrabajo de lo que estaban a
principios de 2020, los líderes de muchas organizaciones admiten aún no
tener claro el alcance y el impacto del modelo de trabajo híbrido.
| 3
El phishing y el factor humano como elemento clave
| 4
Detecciones de correos y archivos relacionados a campañas de Phishing
Lectura recomendada:
Bots de voz para robar el código de verificación mediante llamadas
| 5
Desafíos tecnológicos para las empresas
| 6
y CVE-2017-0144 (correspondiente al exploit Double Pulsar). En los tres
casos, estos fallos de seguridad permiten al atacante tomar control del
sistema afectado. Sin embargo, lo que más llama la atención es que se
trata de vulnerabilidades que son conocidas (desde 2017 e incluso 2012)
y que cuentan con los parches de seguridad publicados hace años. Esto
indica la falta de actualizaciones que ocurre en Latinoamérica. En muchos
casos esto se debe al uso de software obsoleto, mala gestión o, peor aún, la
utilización de software pirateado. Sea cual sea la razón, lamentablemente
es una tendencia que vemos difícil que se revierta en el corto plazo.
Por otro lado, el ransomware sigue siendo una de las mayores preocupa-
ciones de las empresas de la región. Sin embargo, según datos de la tele-
metría de ESET, 2021 ha sido el año con menor cantidad de detecciones de
ransomware en comparación con los seis años anteriores. ¿Es acaso esta
una buena noticia? En realidad, si analizamos la cantidad de hashes (o
muestras únicas de ransomware) detectadas año a año, vemos que estas
vienen aumentando considerablemente. Esto demuestra cómo los cibercri-
minales cambiaron el enfoque de sus ataques y migraron de campañas
masivas a operaciones dirigidas a objetivos puntuales.
| 7
En Latinoamérica, Perú es el país con más cantidad de detecciones de
Ransomware, con el 23% de las detecciones de la región. Argentina, por su
parte, es el país en el cual se registró el mayor aumento con respecto a la
cantidad de familias de ransomware detectadas. Entre el primer y el segundo
cuatrimestre de 2021 la cantidad de familias creció un 54% y desde ESET
proyectamos un aumento para el fin del 2021 del 43%.
Vale la pena mencionar que algunos países de América Latina se han unido
a iniciativas internacionales que surgieron este año con el objetivo de dar
batalla para combatir el avance acelerado del ransomware y el gran impac-
to que viene teniendo a nivel global. Si bien la actividad del ransomware
sigue siendo importante, el trabajo colaborativo entre fuerzas de seguridad
de varios países ha provocado el cierre de algunos grupos muy activos en
el último tiempo y da ciertas esperanzas de que la situación pueda cambiar.
| 8
Por último, los ataques de fuerza bruta han vuelto a ser de los preferidos
por los cibercriminales. Esto se debe, principalmente, a la gran cantidad de
equipos que se han publicado a Internet durante la pandemia, especial-
mente exponiendo servicios como el Escritorio Remoto. Según la teleme-
tría de ESET, las detecciones de ataques de fuerza bruta a clientes RDP a
aumentado exponencialmente desde abril de este año y han crecido un
32% en Latinoamérica durante 2021.
| 9
Equipos públicos con acceso RDP encontrados en Shodan
| 10
malware, así como el tráfico de productos ilegales. También se descubrieron
más de 20 millones de foros de intercambio de información, tácticas y meto-
dologías del mundo del cibercrimen, en la internet profunda y superficial.
| 11
Ejemplos de grupos de ransomware-as-a-service (RaaS) y sus sitios en la Dark Web
en los que publican la información robada de sus víctimas para extorsionarlos
| 12
Por último, muchos de estos mercados ilegales ya ni siquiera se encuentran
en la dark web e incluso están disponibles en grupos de Telegram. En lo que
va del año, hubo un incremento de más del 100% en el uso de la plataforma
de mensajería por parte de cibercriminales. Los enlaces hacia grupos de Tele-
gram que fueron compartidos dentro de foros de la dark web pasaron de poco
más de 170 mil en 2020 a más de un millón en 2021. Es decir que, con el avance
de servicios de amenazas personalizables desde la web y la venta información
y servicios a través de apps de mensajería, cada vez es menos necesario
contar con un gran conocimiento técnico para llevar a cabo un ciberataque,
lo que facilita la proliferación de cibercriminales con mayor facilidad.
| 13
No todo está perdido, ¿cuál es el futuro de la
ciberseguridad?
| 14
La blockchain o cadena de bloques es como el libro de un escribano. Lo que
se escribe en la blockchain queda asentado y certificado y se garantiza la
integridad y disponibilidad de la información. Si además ese contenido está
cifrado, su confidencialidad está garantizada. Este registro único e inaltera-
ble está distribuido en varios nodos de una red donde cada bloque almacena
información de ese bloque, de transacciones válidas, y su vinculación con el
bloque anterior y el siguiente.
| 15
llamado Augur, es responsable del 37% de las detecciones de códigos mali-
ciosos a nivel mundial. Si consideramos que el laboratorio de ESET recibe
mas de 450.000 muestras nuevas de códigos maliciosos por día, resulta
imprescindible contar con este tipo de tecnología para hacer frente a este
volumen de amenazas.
“A medida que el mundo está cada vez más interconectado, todos comparten la
responsabilidad de proteger el ciberespacio”. – Newton Lee, Counterterrorism
and Cybersecurity: Total Information Awareness.
| 16