Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Report 2023
Análisis de datos
de la plataforma
FlashStart
flashstart.com/es
Cyber Security Report 2023
Análisis de datos INDICE
de la plataforma FlashStart
El panorama de la ciberseguridad 3
Las amenazas 7
Los distintos informes de ciberseguridad coinciden: los ataques a las empresas evolucionan; las
estrategias se estructuran; las herramientas que se utilizan ya pueden clasificarse con precisión.
En particular, el Ransomware, las redes DDos e IoT estándar y las campañas de Phishing están
creciendo, incluso en correlación con fenómenos económicos y geopolíticos como el conflicto
entre Rusia y Ucraina. El componente digital de un conflicto o un fenómeno que distorsiona cierto
equilibrio suele estar representado por ataques en los que se aprovechan el aprendizaje au-
tomático, la automatización y los sistemas bot. Durante 2022, la gravedad de los ataques aumen-
tó, clasificándose ahora la clara mayoría como Crítica o Alta. Además, en el cuarenta y cinco por
ciento de los casos observados, las acciones de los ciberdelincuentes tuvieron graves repercusio-
nes económicas, políticas o sociales.
De los informes sobre ciberseguridad para 2022, y de las encuestas realizadas en la plataforma
Lo que encontrarás en este informe de seguridad FlashStart, se extrae también una consideración útil relativa al mercado doméstico.
El usuario, dicen los datos, tiene una actitud excesivamente “relajada” cuando navega por Inter-
Para elaborar este informe, hemos
extraído e interpretado los datos de
net, utiliza al menos tres dispositivos conectados a la misma red por término medio y utiliza sus
los últimos seis meses de la plataforma dispositivos personales para actividades laborales.
FlashStart. Descubrimos qué trampas se
esconden en los sitios maliciosos, de qué
países proceden los ataques y señalamos
Sin embargo, si miramos más allá de los meros datos, la situación, en general, no debería consi-
las amenazas más comunes con las que derarse demasiado preocupante. De lo observado en 2022, en realidad, se perfila un escenario
se topa la gente al hacer clic en un enlace aún más claro que en otros años. Hoy, efectivamente, es posible tener una visión más precisa de
no verificado, proporcionando una breve
descripción de los posibles daños. La
la situación y una idea de lo que nos espera en 2023.
plataforma FlashStart procesa cincuenta
mil millones de peticiones al mes, está Si casi la mitad de los ataques recibidos por empresas e instituciones de todo el mundo han te-
presente en más de 150 países de todo
el mundo a través de 700 socios certifica-
nido repercusiones graves, esto significa que los ciberdelincuentes están atacando objetivos muy
dos, y protege cada día la navegación de concretos, utilizando equipos repartidos por varias naciones que se coordinan y actúan siguiendo
veinticinco millones de usuarios y doce mil un plan estratégico bastante estándar y conocido.
empresas, escuelas y organismos guber-
namentales.
4
Cyber Security Report 2023 El Ransomware y el Phishing son, con diferencia, los tipos de ataques más frecuentes, señal de
Análisis de datos
de la plataforma FlashStart
que, en la gran mayoría de los casos, el objetivo es el rendimiento económico. Esencialmente, se
“secuestran” datos empresariales y personales para exigir un rescate o revenderlos en la deep
web. Puede decirse que la era de los ataques demostrativos por el mero hecho de causar daño
se ha apagado definitivamente, en favor de los diseñados para generar beneficios inmediatos.
Las encuestas también nos dicen que los mercados verticales más afectados en 2022 fueron la
educación, la administración pública y las pequeñas y medianas empresas. Las grandes empre-
sas, aunque siguen estando en el punto de mira, despiertan menos interés, a menudo porque
han aprendido las lecciones del pasado y están estructuradas para protegerse plenamente. Los
objetivos de los ciberdelincuentes son las instalaciones pequeñas, las que están menos protegi-
das y tienen una infraestructura de hardware anticuada y un software obsoleto, o los objetivos
políticos. Hoy en día, los ataques a las instalaciones cibernéticas de instituciones y sitios de impor-
tancia nacional -como las centrales eléctricas, por poner un ejemplo- son lo que más tienen que
temer los gobiernos de los distintos países. Y así seguirá siendo durante varios años.
No por casualidad, uno de los dos fenómenos de ciberseguridad más destacados de 2022 fue la guerra
entre Rusia y Ucraina, lo que confirma que la ciberguerra es, y siempre será, un componente esencial de
cualquier estrategia de conflicto entre naciones, especialmente si hay intereses económicos en juego.
El otro fenómeno que hay que recordar de 2022 fue la vulnerabilidad Log4j, que puso sobre la
mesa la cuestión de la limpieza del código de las aplicaciones y las actualizaciones de las platafor-
mas de software, un problema difícil de resolver, dada la posible propagación de vulnerabilidades
en el código, sobre todo de código abierto, y en determinadas plataformas de aplicaciones. No
basta con que las comunidades en desarrollo se apresuren a arreglar los agujeros de seguridad,
5
Cyber Security Report 2023 porque la actualización del software sigue sin considerarse una actividad prioritaria en demasia-
Análisis de datos
de la plataforma FlashStart
das empresas y entornos domésticos por igual.
La guerra entre Rusia y Ucraina ha resultado ser una de las mayores amenazas para la ciberseguridad. Según las conclusiones de FlashStart, tras el estalli-
do del conflicto en Ucraina, la diferencia porcentual entre los sitios maliciosos chinos -con diferencia los más numerosos- y los sitios maliciosos rusos se ha
reducido significativamente. Concretamente, en junio, julio y agosto de 2022, el número de sitios rusos bloqueados por el filtro DNS de FlashStart superó
al de sitios chinos, mientras que el número de sitios maliciosos de Ucraina disminuyó durante el mismo periodo. Puede decirse, por tanto, que las estrate-
gias de ataque a instalaciones informáticas, ya sea para robar información y secretos militares o para penalizar a la población Ucraina bloqueando infrae-
structuras automatizadas, son, por derecho propio, un aspecto de una estrategia bélica.
La otra amenaza relevante en 2022 fue la vulnerabilidad Log4j. Habiendo aparecido ya en 2021, la vulnerabilidad continuó creando daños en el año si-
guiente y podría volver a hacerlo. Sin entrar en demasiados tecnicismos, Apache Log4j es una biblioteca Java muy utilizada en los entornos de aplicaciones
Apache, muy extendidos, para la gestión de registros. Antes de que se pusiera a cubierto con un parche, esta vulnerabilidad permitía modificar los regi-
stros de eventos insertando cadenas de código que invocaban contenidos externos y, por ende, maliciosos. En la práctica, resultaba especialmente sencillo
modificar el código para que ejecutara comandos específicos y, así, tomar el control de la infraestructura gestionada por el entorno Apache. Aunque el fallo
ha sido corregido, la vulnerabilidad seguirá cobrándose víctimas hasta que todas las infraestructuras informáticas del mundo hayan sido actualizadas.
6
Hemos analizado los datos de la plataforma FlashStart que se recopilaron durante los últimos
seis meses de 2022 y hemos realizado una comparación entre el tercer y el cuarto trimestre para
identificar los cambios más recientes y, a partir de ahí, derivar tendencias para 2023. Además,
hicimos un análisis específico de nuestro filtro de geobloqueo para entender cómo varía el patrón
geográfico de los sitios maliciosos y las amenazas. Estos son los resultados.
SOLICITUDES BLOQUEADAS
LOS ÚLTIMOS 6 MESES 2022
“Aproximadamente la mitad de los seis mil millones de sitios
bloqueados por el filtro DNS de FlashStart contenían una amenaza”.
Durante los últimos seis meses de 2022, el filtro DNS de FlashStart procesó algo más de 280.000 millones
de solicitudes de acceso a sitios, con una media de algo menos de cincuenta mil millones al mes (1.600 mil-
lones de solicitudes al día), lo que supone un aumento del cincuenta y uno por ciento respecto a los últim-
48,5% os tres meses. El número total de bloqueos fue de algo más de seis mil millones, con una proporción de un
51,5%
AMENAZAS sitio bloqueado por cada cincuenta solicitudes de acceso gestionadas. En comparación, tres mil millones,
OTROS
BLOQUEOS la mitad, resultaron ser amenazas frustradas por el filtrado DNS de FlashStart, lo que supone un aumento
de casi el cincuenta por ciento entre el tercer y el cuarto trimestre del año, que se corresponde claramente
con el mismo aumento de solicitudes. En general, la relación entre amenazas y solicitudes, y entre amena-
zas y bloqueos, con respecto al total de los distintos trimestres se mantuvo más o menos igual.
El filtro DNS de FlashStart ha detectado variaciones muy interesantes con respecto a los tipos de amena-
zas contenidas en los sitios vigilados durante los tres últimos meses de 2022. El análisis de estas variacio-
nes nos da una idea de cómo está cambiando la estrategia de ataque. En particular, las comunidades de
Botnets son, con diferencia, la mayor amenaza, ya que representan casi la mitad de los sitios maliciosos
vigilados y registran un aumento del seis por ciento en valor absoluto del primer trimestre al segundo.
Cyber Security Report 2023 Estos datos nos aportan ideas importantes. En primer lugar, la proliferación de comunidades
Análisis de datos
de la plataforma FlashStart
Botnet muestra la tendencia a actuar de grupos de delincuentes que, a través de redes de orde-
nadores infectados, a menudo sin conocimiento de sus propietarios, pretenden realizar ataques
simultáneos y a gran escala. Por otra parte, el aumento de los ataques de Phishing demuestra la
especial atención que prestan los ciberdelincuentes a la búsqueda de beneficios rápidos y fáciles.
Qué es el Malware Mientras tanto, la presencia de Troyanos en los sitios de Internet está disminuyendo, según el
filtrado DNS de FlashStart. Generalmente destinados a tomar el control de los dispositivos per-
Malware es un término genérico para referirse al
software malicioso diseñado para comprometer sonales y, en consecuencia, de toda la red de la empresa, los Troyanos actúan en silencio, intro-
o explotar cualquier tipo de dispositivo, servicio duciéndose sigilosamente en la red de la empresa durante meses y, a menudo, observando las
o red programable. Los ciberdelincuentes suelen actividades, preparándose para apoderarse de información útil para el fraude. Pueden incluso
utilizarlo, también a través de sitios de Internet,
para recuperar datos por los que exigen un resca- trabajar directamente sobre el código del software corporativo modificándolo e introduciendo
te en dinero a las víctimas (Ransomware). Estos instrucciones que dirigen el tráfico a servidores específicamente construidos para el control y la
datos pueden ir desde datos financieros a histo- vigilancia. Hoy en día, es muy probable que los Troyanos se transmitan a través de distintos me-
riales médicos, desde correos electrónicos perso-
nales a contraseñas: los tipos de información que dios del sitio de Internet, como memorias USB, por ejemplo, o aplicaciones para smartphones.
pueden verse comprometidos son muchos.
Botnet
Qué es un Troyano COMMUNITY + 57%
Cyber Security Report 2023 millones de amenazas) pero que van en aumento. Los smartphones de los empleados o usuarios
Análisis de datos
de la plataforma FlashStart
representan verdaderas armas en manos de los ciberdelincuentes. Generalmente, los ataques se
producen tras la descarga de una aplicación o juego que esconde un código malicioso o tras el
clic de un enlace en un mensaje de texto o de chat. Además, el menor tamaño de la pantalla y el
hecho de tener prisa son factores que pueden inducir a error al usuario.
> threatmap.flashstart.com
12
Un filtro DNS es un servicio de aplicación que filtra el acceso a contenidos de Internet. Los filtros
DNS se basan en el control del DNS, el Sistema de Nombres de Dominio del sitio web al que se
quiere acceder. El DNS (Sistema de Nombres de Dominio) se conoce a menudo como la guía
telefónica de Internet. Es un sistema de nombres jerárquico y descentralizado que se utiliza para
identificar ordenadores y servicios accesibles en la red. Esencialmente, cada sitio de Internet
corresponde a un DNS, la dirección IP del ordenador donde reside el sitio, mientras que un DNS
puede corresponder a varios sitios de Internet, es decir, varios sitios pueden residir en el mismo
ordenador. Además, para llegar a un sitio determinado, la petición realiza un verdadero viaje,
saltando de un ordenador a otro. Se trata de servidores que dirigen la solicitud en la dirección
correcta, basándose en la información de que disponen.
Cyber Security Report 2023 todo tipo. Además, es mucho mejor confiar en un filtro DNS que en filtros preestablecidos en
Análisis de datos
de la plataforma FlashStart
programas de navegación, como Google Chrome, o servicios web, como YouTube. Porque es fácil
saltarse las protecciones, uno no puede personalizar los filtros según sus preferencias y, lo que es
más importante, estos filtros sólo actúan si uno utiliza ese programa o servicio concreto.
CARACTERÍSTICAS EXCLUSIVAS
DEL FILTRO DNS FLASHSTART
El filtro DNS FlashStart está reconocido como uno de los más eficaces del mundo. Capaz de filtrar unos dos
mil millones de consultas de sitios web al día, protege la navegación de veinticinco millones de usuarios cada
día, está presente en más de 150 países de todo el mundo y en unas doce mil empresas, escuelas y admi-
nistraciones públicas, y es suministrado, también en forma de servicio, por 700 socios certificados. El filtro
DNS FlashStart está certificado Made for MikroTik (MFM), por lo que entra en la selecta lista de soluciones de
protección de navegación recomendadas por el conocido fabricante de dispositivos de red MikroTik.
Entre las características únicas de FlashStart se incluye el uso del servicio global Anycast para el
seguimiento de los sitios y las rutas hacia ellos. El uso de la red Anycast optimiza el rendimiento al
minimizar la latencia, que es el tiempo que transcurre desde la llamada del usuario hasta que accede
al sitio. Gracias a sus algoritmos de inteligencia artificial, FlashStart admite veinticuatro idiomas dife-
rentes y examina hasta 200.000 sitios al día, clasificándolos en noventa categorías en función de su
contenido. Esto mejora la calidad del servicio y evita el acceso a sitios inofensivos (falsos negativos).
web flashstart.com/es
mail info@flashstart.com
Youtube FlashStart Internet Protection
Linkedin FlashStart Group
El Grupo FlashStart es una empresa privada de TIC, fundada en 2001 en Europa y que opera a escala mundial.
El filtro DNS de FlashStart es una plataforma de seguridad en la nube capaz de filtrar más de 25.000 millones
de consultas de sitios web al día en su base instalada de más de 12.000 empresas, escuelas y gobiernos. El filtro
DNS de FlashStart también está incorporado por varios operadores, servicios de seguridad y servicios de red
gestionados para soluciones de proveedores, en todo el mundo.