IBM alerta del aumento de ataques con credenciales válidas y la falta de seguridad básica en infraestructuras críticas

Recurso de ciberseguridad
Recurso de ciberseguridad - PIXABAY/CC/PEXELS
Publicado: miércoles, 21 febrero 2024 11:43

   MADRID, 21 Feb. (Portaltic/EP) -

   Europa es la región que más se ha visto afectada por los ciberataques, tras recibir el 32 por ciento de los incidentes registrados por IBM en 2023, en un contexto en el que ha aumentado el volumen de ataques con credenciales válidas y el uso de 'software' para el robo de información, y se advierte una falta de seguridad básica en las infraestructuras críticas.

   Uno de cada tres (32%) ataques observados en todo el mundo tuvo como objetivo el continente europeo, que además registró un incremento del 31 por ciento de los ataques respecto al año anterior.

    Los eslabones más débiles para las organizaciones europeas fueron las identidades y los correos electrónicos, con el uso ilegítimo de cuentas válidas (30%), que creció un 66 por ciento en términos interanuales, y el 'phishing' (30%). El 'malware' estuvo presente en el 44 por ciento de los incidentes, y fue, asimismo, la región que experimentó el mayor número de ataques de 'ransomware' a nivel mundial (26%).

   El robo de credenciales (28%), la extorsión (24%) y las filtraciones de datos (16%) son los tres tipos de incidentes más importantes para las organizaciones con sede en Europa. Por sectores, la industria manufacturera pasó a ser la más atacada, con un 28% de incidentes, mientras que los servicios profesionales, empresariales y de consumo se situaron en segundo lugar (25%), seguido por el sector financiero y de seguros (16%), y desplazando al energético al cuarto lugar (14%).

    El continente europeo en su conjunto experimentó el mayor porcentaje de incidentes en el sector energético a nivel global, con un 43 por ciento, seguido por el financiero y de seguros, con un 37 por ciento.

   Estos datos se recogen en el 'IBM Security X-Force Threat Intelligence Index 2024', cuyos resultados proceden de "múltiples fuentes", incluyendo IBM X-Force Threat Intelligence, Incident Response, X-Force Red, IBM Managed Security Services, y los datos proporcionados por Red Hat Insights e Intezer.

AMENAZA A LA IDENTIDAD DIGITAL

   La explotación y el uso ilegítimo de cuentas válidas se han convertido en un método habitual para los ciberdelincuentes, lo que ha dado como resultado miles de millones de credenciales comprometidas en la Dark Web actualmente.

    En este sentido, X-Force observó que los atacantes estuvieron invirtiendo cada vez más en operaciones para hacerse con las identidades de los usuarios, con un aumento del 266 por ciento en el 'malware' de robo de información diseñado para obtener datos personales identificables como correos electrónicos, credenciales de redes sociales y aplicaciones de mensajería, detalles bancarios o datos de wallets de criptomonedas, entre otros.

    Este método de "fácil acceso" para los atacantes es más complejo de detectar, lo que provoca una respuesta costosa por parte de las empresas, según apuntan desde IBM. Esto ocurre porque los defensores tienen que distinguir entre la actividad legítima y maliciosa de los usuarios en la red.

    Además de la crisis en torno a la identidad digital, a nivel global el informe también destaca la falta de seguridad básica en las infraestructuras críticas, ya que en casi el 85 por ciento de los ataques a sectores críticos, los datos comprometidos podrían haberse mitigado con parches, autenticación multifactor o principios de mínimo privilegio.

   En todo el mundo, casi el 70 por ciento de los ataques a los que X-Force respondió iban dirigidos contra organizaciones de infraestructuras críticas, un 74 por ciento en el caso de la Unión Europea. Cerca del 85 por ciento de los ataques fueron causados por la explotación de aplicaciones de cara al público, correos electrónicos de suplantación de identidad y el uso ilegítimo de cuentas válidas.

    También se ha detectado que los grupos de 'ransomware' se orientan hacia un modelo de negocio más ágil, como es el robo de información. Los ataques a empresas experimentaron un descenso de casi el 12 por ciento, resultado de que las grandes organizaciones optan por no pagar y descifrar, en favor de reconstruir su infraestructura.

IA GENERATIVA TODAVÍA EMERGENTE

   El análisis de X-Force prevé que cuando una sola tecnología de inteligencia artificial (IA) generativa se acerque al 50 por ciento de la cuota de mercado o cuando se consolide en tres o menos tecnologías, podrían desencadenarse ataques a escala contra estas plataformas.

   Esto se deba a que, para que los ciberdelincuentes vean la rentabilidad de sus campañas, las tecnologías a las que se dirigen deben ser omnipresentes en la mayoría de las organizaciones de todo el mundo.

    Por ello, desde IBM entienden que, aunque la IA generativa se encuentra actualmente en su fase previa a la comercialización masiva, las empresas deben proteger sus modelos antes de que los ciberdelincuentes amplíen su actividad.

    Por otra parte, el informe de X-Force apunta a que el 'phishing' seguirá siendo el vector de infección preferido para los ciberdelincuentes, pese a que el informe recoge que el volumen de los ataques disminuyó un 44 por ciento con respecto a 2022. El motivo se encuentra en la IA, una tecnología que ayudará a optimizar este ataque, pudiendo acelerar su ejecución en casi dos días.

EXTENSIÓN DE LA VULNERABILIDAD

   También se ha observado un aumento del 100 por ciento en los ataques 'kerberoasting', en los que los atacantes intentan hacerse pasar por usuarios para escalar privilegios abusando de los tickets de Microsoft Active Directory.

   Y se alerta de que la vulnerabilidad está demasiado extendida. Red Hat Insights descubrió que el 92 por ciento de los clientes tienen al menos un CVE con 'exploits' conocidos sin abordar en su entorno en el momento del análisis, mientras que el 80 por ciento de las diez principales vulnerabilidades detectadas en los sistemas en 2023 recibieron una puntuación de gravedad base alta o crítica.

    Asimismo, las pruebas de penetración de X-Force Red indican que las configuraciones erróneas de seguridad representaron el 30 por ciento de las exposiciones totales identificadas, observando más de 140 formas en que los atacantes pueden explotar las configuraciones erróneas.