El Centro Criptológico Nacional ha lanzado recientemente la edición de noviembre de 2023 de este informe que examina las amenazas cibernéticas tanto a nivel nacional como internacional, explorando su evolución y las tendencias que se vislumbran para el futuro.
El informe destaca de manera predominante las amenazas asociadas al cibercrimen y los ataques de alta sofisticación realizados tanto por actores estatales como no estatales. En particular, se subraya la explotación activa de servicios de acceso remoto y paneles web de administración expuestos de forma pública en Internet para obtener acceso inicial o mantenimiento en las redes de las víctimas. Asimismo, se detallan las principales operaciones registradas por parte de actores estatales y no estatales especializados en cibercrimen. Además, se proporciona información detallada sobre la tipología de malware utilizada por cada amenaza durante el año 2022.
El ransomware sigue siendo la principal amenaza a nivel mundial
El panorama del ransomware continúa siendo la principal amenaza a nivel mundial, y se prevé que el crecimiento de este modelo de cibercrimen siga en aumento en 2023 en comparación con lo observado en 2022. Se menciona que las operaciones de ransomware han experimentado un aumento con respecto a 2021, y las capacidades de postexplotación son cada vez más sofisticadas y automatizadas, empleando procedimientos y metodologías avanzadas equiparables a los grupos APT de mayor madurez. A pesar de que el número de ataques de ransomware ha aumentado en un 42% en 2022, el costo total de los incidentes ha disminuido con respecto a 2021, pasando de 4,63 millones de dólares a 4,54 millones de dólares. Además, se presenta una tabla que destaca los grupos de ransomware con el mayor número de incidentes, señalando que LockBit2 y LockBit3 han sido responsables del 20.08% y el 13.66% de los ataques de ransomware, respectivamente.
Dentro de las tendencias más relevantes en el ámbito del cibercrimen, el informe destaca la utilización de temas de actualidad como estrategia para llevar a cabo ataques. Asimismo, se hace mención del crecimiento y desplazamiento de los actores entre foros, mercados y comunidades de cibercrimen, identificando una inestabilidad en la comunidad de habla inglesa en contraste con la estabilidad observada en la comunidad de cibercrimen de habla rusa. También se aborda la comercialización de información asociada a dominios legítimos de las organizaciones, la cual abarca cookies de sesión, rangos de IP y accesos utilizados en ataques, formando parte de estrategias de escalada de privilegios o suplantación de identidades en campañas de Business Email Compromise (BEC).
destaca la participación directa de hacktivistas prorrusos en el conflicto entre Rusia y Ucrania
El informe resalta la participación directa de grupos hacktivistas prorrusos en el conflicto entre Rusia y Ucrania mediante campañas de denegación de servicio. Se destaca que varios grupos han focalizado sus actividades dentro de las fronteras ucranianas, mientras que otros han empleado estos ataques como táctica coercitiva sobre los Estados que han brindado asistencia, ya sea en material militar u otros tipos, al gobierno de Zelensky. También se alude a la participación de civiles en el conflicto a través de campañas de hacktivismo, con algunos grupos actuando directamente contra organismos ucranianos y otros dirigiendo sus esfuerzos contra entidades de países externos al conflicto que han ofrecido su respaldo.
Se subraya la implementación de ChatGPT en herramientas de seguridad como un hito en la participación de la inteligencia artificial en ciberseguridad
La presentación de ChatGPT 3.5 por parte de la empresa OpenAI generó una destacada repercusión mediática, atrayendo a diversos públicos para interactuar directamente con la inteligencia artificial. Según OpenAI, ChatGPT alcanzó 1 millón de usuarios en tan solo 5 días después de su lanzamiento en noviembre de 2022. Además, se destaca que ya se está observando la implementación de ChatGPT (o variantes) por parte de herramientas y servicios de seguridad para la detección de amenazas. La divulgación de ChatGPT marca el inicio de la participación de la inteligencia artificial en el ámbito de la ciberseguridad, tanto por parte de los atacantes como de los defensores.
En las conclusiones del informe, se resalta la trascendencia del ciberespacio como un campo de batalla de gran relevancia, donde los principales actores estatales están realizando inversiones sustanciales en capacidades altamente sofisticadas, con especial énfasis en la explotación de vulnerabilidades de día 0. También se destaca que el ámbito del cibercrimen está experimentando inversiones en la automatización de sus procesos, buscando minimizar errores y reducir el tiempo de compromiso de las organizaciones, con el objetivo de maximizar los beneficios en las campañas de ataque que ejecutan.
Para concluir, se enfatiza la importancia de la colaboración entre entidades públicas y privadas en el ámbito de la ciberdefensa, así como la necesidad de desarrollar planes de prevención de amenazas, contingencia y detección. Se subraya que la diversidad de entornos y sus características particulares añaden complejidad a la obtención de visibilidad sobre el comportamiento para evaluar el estado y riesgo de la infraestructura. Por tanto, se destaca la necesidad de que las organizaciones implementen estrategias para hacer frente a los desafíos presentados por las tecnologías en la nube.
Finalmente, se resalta que la incorporación de nuevas capacidades de combate multidominio y el avance de las tecnologías de Inteligencia Artificial abren nuevas posibilidades de sofisticación en las capacidades contra el ciberespacio. Estas capacidades deben ser integradas en los sistemas de seguridad de las organizaciones para mantenerse a la vanguardia en la protección contra las amenazas digitales.