Ataques de los Estados Nación aumentan en el panorama mundial

27/02/2018

La propagación de exploits avanzados han borrado las líneas entre los asuntos de Estado y el espionaje, para convertirse en un problema a nivel global, sobrepasando las capacidades de defensa de las medidas de seguridad convencionales.

De acuerdo con el reporte de amenazas globales realizado por CrowdStrike en 2018: La delgada línea entre la política y el espionaje, donde se analizaron cerca de 100 miles de millones de amenazas al día en 176 países, los principales temas están relacionados a la extorsión y el uso de los datos como arma, lo cual afecta principalmente a sectores de gobierno y salud, entre otros. Parte de esto es debido a que están en aumento los ataques vinculados a naciones y el uso del ransomware dirigido, los cuales podrían ser usados con propósitos geopolíticos y militares.

Adicionalmente, los incidentes en la cadena de suministro y el minado son nuevos vectores de ataque para los estados-nación y los actores malicosos.

“Hemos detectado que los ciber atacantes lanzan ataques masivos, y destructivos que dejan a organizaciones inoperables por días o semanas,” comentó Dmitri Alperovitch, CTO y co-fundador de CrowdStrike. “Mirando hacia el futuro, los equipos de seguridad se encontrarán bajo mayor presión para detectar, investigar y solucionar vulnerabilidades más rápido.”

El reporte muestra adicionalmente que las ciber operaciones continúan en constante innovación, desarrollando nuevos métodos para distribuir malware e incorporando tácticas avanzadas de infiltración, interrupción y destrucción de sistemas. En 2017, 39% de los ataques detectados por CrowdStrike estaban constituidos por intrusiones sin malware, las cuales no eran detectadas por un antivirus tradicional y tenían como objetivo organizaciones del ramo manufacturero, servicios profesionales e industrias farmacéuticas.

Basado en los reportes de incidentes, CrowdStrike adicionalmente estableció un promedio de “tiempo de ruptura” el cual, en 2017 fue de 1 hora y 58 minutos, lo cual permite determinar el tiempo que le toma a un atacante obtener acceso a los demás equipos de la misma red que ha vulnerado en un inicio.

Adam Meyes, vicepresidente de inteligencia de CrowdStrike comentó, “Hoy, las líneas que dividían a las naciones y los ciber atacantes se han hecho más borrosas, y se ha elevado la sofisticación de las amenazas a un nuevo nivel.”

Artículo relacionado: