Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Pegasus
• Pegasus es capaz de leer mensajes de texto, rastrear llamadas,
recopilar contraseñas, rastrear la ubicación del teléfono y recopilar
información de las aplicaciones. Apple lanzó la versión 9.3.5 de su
software iOS para corregir las vulnerabilidades. Las noticias del
spyware atrajeron una gran atención de los medios. Fue llamado
el ataque de teléfono inteligente más "sofisticado" de la historia, y
se convirtió en la primera vez en la historia del iPhone cuando se
detectó un ataque remoto de jailbreak. La compañía que creó el
spyware, NSO, declaró que brindan a "los gobiernos autorizados
tecnología que los ayuda a combatir el terrorismo y el crimen".
• Dispositivos móviles expuestos a
amplios y sofisticados ataques. Los
dispositivos móviles siempre han sido
atractivos para los atacantes, ya que viajan
con sus propietarios a todas partes, y cada
objetivo potencial actúa como almacén de
una enorme cantidad de información
valiosa. En 2021 hemos visto más ataques
Panorama de ATP de día cero en iOS que nunca. A diferencia
2022 de lo que ocurre en un PC o Mac, donde el
usuario tiene la opción de instalar un
paquete de seguridad, en iOS estos
productos están restringidos o
simplemente no existen. Esto crea
oportunidades extraordinarias para las
APT.
• Más ataques a la cadena de suministro.
Los investigadores han prestado especial
atención a aquellos casos en los que los
ciberdelincuentes aprovecharon las
debilidades de la seguridad de los
proveedores para comprometer a sus
Panorama de ATP clientes.
2022(Cont …) • Este tipo de ataques son especialmente
lucrativos y valiosos para los atacantes
porque dan acceso a un gran número de
objetivos potenciales. Por esta razón, se
espera una tendencia al alza en 2022 de
los ataques a la cadena de suministro.
• Explotación del teletrabajo. Debido a la
continuidad del trabajo remoto, los
ciberdelincuentes seguirán utilizando los
ordenadores domésticos de los empleados
sin protección o sin parches como forma
Panorama de ATP de penetrar en las redes corporativas.
2022(Cont …) • Continuará el uso de la ingeniería social
para robar credenciales y los ataques de
fuerza bruta a los servicios corporativos
para acceder a servidores con poca
protección.
• Aumento de las intrusiones APT en la
región META (Oriente Medio, Turquía y
África). Las tensiones geopolíticas en la
región están aumentando, lo que significa
que el ciber espionaje también lo hará.
Panorama de ATP • Paralelamente, la región también mejora
2022(Cont …) sus defensas, y las hace más sofisticadas.
En consecuencia, estas tendencias
sugieren que los principales ataques APT
en la región META tendrán como objetivo
África.
• Auge de ataques contra la seguridad en
la nube y los servicios externalizados.
Numerosas empresas están incorporando
el cloud computing y las arquitecturas de
Panorama de ATP software basadas en microservicios
2022(Cont …) ejecutadas en infraestructuras de terceros,
lo que las hace más susceptibles de ser
hackeadas y provoca que más empresas
sean objetivos principales de ataques
sofisticados en el próximo año.
• El regreso de los ataques de bajo nivel:
los bootkits vuelven a estar de moda.
Debido al uso creciente de Secure Boot
entre los usuarios de equipos de
sobremesa, los ciberdelincuentes se ven
Panorama de ATP obligados a buscar exploits o nuevas
2022(Cont …) vulnerabilidades en este mecanismo de
seguridad para lograr evadirlo. Por ello, se
espera un crecimiento del número de
bootkits en 2022.
• Los Estados clarificarán sus prácticas
de ciberdelincuencia aceptables. Existe
una tendencia creciente por parte de los
gobiernos a denunciar los ciberataques
que se realizan contra ellos, a la vez que
Panorama de ATP continúan llevando a cabo los suyos
2022(Cont …) propios. Se espera que el año presente,
algunos países publiquen su clasificación
de ciberdelitos, distinguiendo los tipos de
vectores de ataque aceptables.