Un ciberataque es un asalto lanzado por ciberdelincuentes utilizando una o más computadoras contra una o varias computadoras o red. Un ciberataque puede desactivar computadoras de forma maliciosa, robar datos o utilizar una computadora atacada como punto de lanzamiento para otros ataques. Los ciberdelincuentes utilizan una variedad de métodos para lanzar un ciberataque, incluidos malware, phishing, ransomware y denegación de servicio, entre otros métodos.
Whitepaper Prevención del ciberataque Lea el informe de seguridad
One of the defining features of 2023 was the rapid rise of artificial intelligence (AI) in cyber security. ChatGPT had a public launch in the final few months of 2023 and was seen as groundbreaking and unique. Within a few months, there were hundreds or thousands of new tools and projects applying generative AI and large language models (LLMs) to a variety of different tasks.
In the cybersecurity space, generative AI has numerous potential applications. These tools have already been applied to dramatically increase the quality of social engineering attacks and develop novel malware, including infostealers, keyloggers, and ransomware.
While companies such as OpenAI have attempted to build defenses into their tools, they have met with limited success. Research has demonstrated that these restrictions can be easily bypassed, allowing cybercriminals to leverage these tools to increase the scale and sophistication of their attacks.
Ransomware has been a leading cybersecurity threat for several years, and ransomware attacks have only become more sophisticated, common, and costly for companies.
One of the main drivers behind its enduring success is the constant evolution of the ransomware threat. Rivalry between ransomware groups has resulted in ransomware that encrypts faster, evades defenses, and targets more operating systems. Ransomware has also shifted from data encryption to data theft, defeating backups as a potential defense against paying ransoms.
Ransomware operators have also used various techniques to scale their attacks. In 2023, exploitation of supply chain and zero-day vulnerabilities have enabled large-scale, simultaneous attacks against many companies by the CL0P and LockBit ransomware groups.
Hacktivists perform cyberattacks with political motivations. While groups such as Anonymous have performed such attacks for years, 2022 and the first half of 2023 have seen a dramatic uptick in state-affiliated hacktivist attacks.
These attacks commonly employ distributed denial-of-service (DDoS) attacks to disrupt operations at organizations located in a particular nation-state. For example, the Russian-affiliated Killnet has targeted Western healthcare organizations, while the pro-Islamic Anonymous Sudan has attacked Scandinavian Airlines, US healthcare organizations, and Microsoft.
In recent years, mobile device usage has increased dramatically in the workplace. This trend is driven by the growth of remote work and bring-your-own-device (BYOD) policies.
As a result, cybercriminals have focused their efforts on compromising these mobile devices, and the quantity and quality of mobile malware have grown dramatically. Recent mobile malware campaigns like FluHorse target two-factor authentication (2FA) codes on mobile devices, while FakeCalls generates fraudulent voice calls impersonating financial applications. The Triangulation campaign underscores the changing iOS security landscape as cybercriminals exploit zero-click vulnerabilities in devices previously believed to be much more secure than their Android counterparts.
Check Point Research (CPR) ha publicado información sobre ciberataques que se han visto en el contexto del actual conflicto entre Rusia y Ucrania. En los primeros tres días de batalla, el ciberataque al sector gubernamental y militar de Ucrania aumentó en un asombroso 196%. El número de ciberataques a empresas rusas ha aumentado un 4%.
Los correos electrónicos de phishing en idiomas eslavos orientales se multiplicaron por siete, y un tercio de esos correos electrónicos de phishing maliciosos se enviaron desde direcciones de correo electrónico ucranianas a receptores rusos.
El 9 de diciembre de 2021 se informó de una vulnerabilidad grave de ejecución remota de código (RCE) en el paquete de registro de Apache Log4J 2 versiones 2.14.1 e inferiores (CVE-2021-44228). Con más de 400.000 descargas desde su repositorio de GitHub, Apache Log4J es el paquete de registro de Java más popular. Lo utilizan una gran cantidad de empresas en todo el mundo y permite a los usuarios iniciar sesión en una variedad de aplicaciones populares. Es fácil explotar esta falla, que permite a los actores de amenazas tomar el control de los servidores web basados en Java y realizar asaltos de ejecución remota de código.
El mundo se enfrenta ahora a lo que parece ser un ciberataque de quinta generación: un ataque sofisticado y multivectorial con características claras de la ciberpandemia. Llamado Sunburst por los investigadores, creemos que este es uno de los ataques más sofisticados y severos jamás vistos. Se ha informado que el ataque afecta a las principales oficinas gubernamentales de Estados Unidos, así como a muchas organizaciones del sector privado.
Esta serie de ataques fue posible cuando los piratas informáticos pudieron integrar una puerta trasera en las actualizaciones de software de SolarWinds. Más de 18.000 empresas y oficinas gubernamentales descargaron lo que parecía ser una actualización regular de software en sus computadoras, pero en realidad era un caballo de Troya. Al aprovechar una práctica común de TI de actualizaciones de software, los atacantes utilizaron la puerta trasera para comprometer los activos de la organización, permitiéndoles espiar a la organización y acceder a sus datos. Para obtener más información, visite nuestro centro de ataque Sunburst.
El resurgimiento del ransomware ha ido en aumento. Pequeñas agencias gubernamentales locales y estatales, principalmente en la parte sureste de los Estados Unidos, han sido víctimas. La transformación digital está erosionando los perímetros rojos tradicionales con la adopción de la computación en la nube, los servicios de suscripción basados en la nube y la ubicuidad de los dispositivos móviles. Esta mayor expansión de vectores significa más formas de atacar a una organización.
En el tercer trimestre de 2020, Check Point Research registró un aumento del 50 % en el promedio diario de ataques de ransomware, en comparación con la primera mitad del año. Las organizaciones de todo el mundo se vieron sometidas a una ola masiva de ataques de ransomware, siendo la atención médica la industria más afectada.
A medida que estos ataques continúan madurando tanto en frecuencia como en intensidad, su impacto en las empresas ha crecido exponencialmente. Los principales tipos de ransomware fueron Maze y Ryuk
Las amenazas cibernéticas de las generaciones V y VI son ahora una realidad para las empresas. Los ciberdelincuentes son conscientes de los recientes avances en la ciberseguridad de las empresas y han adaptado sus ataques para eludir y derrotar las salvaguardias tradicionales. Para evitar la detección, los ciberataques modernos tienen múltiples vectores y utilizan código polimórfico. Como resultado, detectar y responder a amenazas es más difícil que nunca.
El objetivo principal de los ciberdelincuentes y la primera línea de defensa de una organización en el mundo del trabajo remoto es la terminal. Para proteger a la fuerza laboral remota es necesario comprender los riesgos cibernéticos más comunes que experimentan los empleados, así como soluciones de seguridad de terminales capaces de detectar, prevenir y resolver estos ataques.
Los ciberataques vienen en un variedad de formas diferentes. Los ciberdelincuentes utilizan muchos métodos diferentes para lanzar un ciberataque, un ataque de phishing, una explotación de credenciales comprometidas y más. A partir de este acceso inicial, los ciberdelincuentes pueden lograr diferentes objetivos, incluidas infecciones de malware, ransomware, ataques de denegación de servicio, robo de datos y más.
A pesar de la prevalencia del ciberataque, los datos de Check Point sugieren que el 99 por ciento de las empresas no están protegidas de manera efectiva. Sin embargo, un ciberataque se puede prevenir. La clave para la ciberdefensa es una arquitectura de ciberseguridad de extremo a extremo que sea multicapa y abarque todos los dispositivos rojos, terminales y móviles, y nube. Con la arquitectura adecuada, puede consolidar la administración de múltiples capas de seguridad, controlar la política a través de un solo panel de vidrio. Esto le permite correlacionar eventos en todos los entornos de red, servicios en la nube e infraestructuras móviles.
Además de la arquitectura, Check Point recomienda estas medidas clave para prevenir el ciberataque:
Conozca más sobre las tendencias ciberataques recientes consultando el sitio web de Check Point. 2024 Cyber Security Report. También le invitamos a aprender a protegerse contra las ciberamenazas modernas registrarse para una demostración gratuita del terminal Check Point Harmony.