Positive Technologies analizó las ciberamenazas relevantes del segundo trimestre de 2023. De acuerdo con el informe, la cantidad de ataques dirigidos aumentó en un 10 % desde el inicio de este año, y ahora asciende al 78 %. Los expertos observaron ataques a gran escala que explotaron vulnerabilidades y numerosas filtraciones de datos personales de usuarios. Además, durante este período hubo un aumento en los ciberataques exitosos a proyectos de cadenas de bloques y un aumento en la actividad de ransomware dirigida a empresas de TI.

En el informe también se menciona que la cantidad de incidentes en el segundo trimestre de 2023 aumentó un 17 % interanual. Los ciberataques exitosos contra las empresas solían producir filtraciones de información confidencial (un 67 %) e interrupciones de operaciones vitales (un 44 %).

Los ataques de ransomware crecieron un 13 % en el segundo trimestre de 2023. Positive Technologies notó una mayor presencia (un 11 %) de organizaciones de TI en la cantidad total de víctimas de ransomware. Según los expertos, una posible razón de este crecimiento podría ser que los ataques exitosos permiten a los ciberdelincuentes obtener datos confidenciales de clientes.

Los analistas de Positive Technologies registraron una nueva tendencia: los ciberdelincuentes renuncian cada vez más al cifrado y amenazan a sus víctimas con publicar los datos robados, en lugar de exigir el pago de un rescate por su descifrado.

“Vemos cómo los atacantes están tendiendo a abandonar el cifrado de datos como su estrategia principal para presionar a las víctimas. El uso de ransomware requiere un esfuerzo significativo de los atacantes para eludir las defensas contra el malware e implementarlo”, comenta Natalia Yushkova, analista de Investigación de Positive Technologies. “El riesgo adicional aquí es que los atacantes pueden intentar utilizar los datos robados para repetir ataques. Las empresas que se encuentran bajo ataque deben buscar con rapidez cuáles son los puntos de riesgo y las vulnerabilidades, y asegurarse de que los delincuentes no dejen puertas traseras abiertas”.

Positive Technologies descubrió que los atacantes seguían aprovechándose de vulnerabilidades más antiguas junto con otras nuevas. Ciertos incidentes sugieren que las vulnerabilidades pueden volver a explotarse años después de ser descubiertas. Por ello, los expertos de Positive Technologies recomiendan que las empresas establezcan un proceso de gestión de vulnerabilidades inventariando todos sus activos de infraestructura, buscando vulnerabilidades, clasificándolas por su gravedad y comparándolas con las tendencias¹, estableciendo políticas de actualización de software y supervisando el progreso de la corrección. Los sistemas de gestión de vulnerabilidades permiten diseñar ese tipo de procesos en las empresas.

Los analistas de Positive Technologies registraron una tendencia en el uso de software espía en ataques contra personas: los ciberdelincuentes emplearon ese tipo de malware en el 62 % de todos los ataques, que estuvieron 23 puntos porcentuales por encima del primer trimestre de 2023. En particular, el equipo de Positive Technologies Expert Security Center (PT ESC) logró descubrir un nuevo programa interceptador² en el segundo trimestre. Busca archivos en el directorio de inicio y en unidades locales, y luego envía estos archivos al servidor de comando y control (C&C), junto con capturas de pantalla y el contenido del portapapeles.

Según evaluaciones de Positive Technologies, los proyectos de cadenas de bloques siguen siendo un objetivo atractivo para los atacantes. Estos se atacaron con el doble de frecuencia en el segundo trimestre del 2023 que en el primer trimestre. El mayor incidente fue el ciberataque a los propietarios de servidores intercambio de criptomonedas en Discord, lo que produjo el robo de USD 3 000 000 .

El segundo trimestre de 2023 se destacó por varios ciberataques exitosos que tuvieron un importante impacto negativo. El ataque al proveedor alemán de servicios informáticos Bitmarck obligó a la empresa a cerrar todos sus sistemas internos y los orientados al cliente. Esto interrumpió las operaciones de muchas aseguradoras de salud, que no podían acceder a los registros médicos de los pacientes, procesar bajas por enfermedad digitales o prestar otros servicios en línea. Los ataques de denegación de servicio distribuido (DDoS) a los servicios en la nube de Microsoft impidieron que varias empresas utilicen el correo electrónico: un total de 18 000 usuarios no pudieron acceder a Outlook cuando el ataque alcanzó su punto máximo.

Reforzar el perímetro de la red y firewalls de aplicaciones web sería un paso clave hacia un estándar más alto de ciberseguridad corporativa. A fin de prevenir la infección con malware, recomendamos que utilice entornos de pruebas para analizar el comportamiento de los archivos en un entorno virtual y detectar cualquier actividad maliciosa. Los expertos de Positive Technologies recomiendan encarecidamente que trate el correo electrónico entrante, los mensajes instantáneos y los mensajes que reciba en redes sociales con precaución y evite hacer clic en enlaces sospechosos.

1. Las vulnerabilidades en tendencia son aquellas que los atacantes están explotando de forma activa o esperan hacerlo pronto.
2. Malware diseñado para robar información.