Especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética ya pronosticaban que este sería un año difícil para usuarios y organizaciones, incluso 2018 comenzó con el descubrimiento de una vulnerabilidad presente en prácticamente cualquier procesador de CPU desarrollado durante los últimos 20 años. La peor parte es que a la postre las cosas sólo empeoraron, nuevas familias de malware, ataques patrocinados por gobiernos y muchos incidentes más han mantenido ocupada a la comunidad de la ciberseguridad.
Algunas de las amenazas cibernéticas más peligrosas que se presentaron este año son:
Spectre y Meltdown
Apenas comenzó el año y varios especialistas en ciberseguridad comenzaron a reportar las vulnerabilidades de CPU conocidas como Spectre y Meltdown. Presentes en los chips Intel, IBM, ARM y AMD, se descubrió que estas vulnerabilidades podrían ser explotadas a través de un ataque de canal lateral con el propósito de robar información confidencial almacenada en el dispositivo engañando a los programas del equipo comprometido.
Antes de su divulgación pública, múltiples organizaciones de la industria trabajaron en conjunto para desarrollar los parches de seguridad para estas fallas, lo que generó algunos contratiempos, como ralentización de los equipos afectados, por si fuera poco, en los meses siguientes continuaron apareciendo algunas variantes de las vulnerabilidades, así como otras vulnerabilidades de ejecución especulativa, como Foreshadow. Empresas como Intel mencionaron que su próxima generación de chips será diseñada para evitar la presencia de esta clase de fallas.
GandCrab
El software de encriptación GandCrab se convirtió en la herramienta más utilizada en ataques de ransomware este 2018. A diferencia de los ataques convencionales, GandCrab se basa en kits de explotación como RIG, GrandSoft y Fallout para desplegar sus ataques, además, GandCrab exige los rescates en la criptomoneda Dash. Acorde a un análisis de una firma de ciberseguridad, los hackers detrás de GandCrab podrían haber generado alrededor de 700 mil dólares en ganancias.
VPNFilter
VPNFilter es un programa de malware modular presuntamente desarrollado por el grupo de hackers rusos conocido como Fancy Bear. Presente en una amplia gama de enrutadores, este malware es capaz de realizar ataques DDoS, filtración de datos y ciberespionaje. En una etapa posterior, VPNFilter es capaz incluso de propagarse de forma mucho más acelerada a través de múltiples endpoints, filtrar información y cifrar su propio tráfico.
Coinhive
El uso de software de minado de criptomoneda incrementó considerablemente este año. Entre los múltiples programas disponibles, Coinhive se consagró como el minero más utilizado, sobre todo por centrarse en la divisa digital Monero, criptomoneda anónima cuyas transacciones son muy difíciles de rastrear. Coinhive es explícitamente utilizada en algunos sitios, aunque la mayor parte de sus usuarios son hackers maliciosos que inyectan el minero de forma inadvertida en sitios web o máquinas de administradores desprevenidos.
Magecart
Este es un malware usado para el robo de datos de tarjetas de pago utilizado al menos por seis organizaciones de hackers maliciosos de todo el mundo. Por lo general, los actores maliciosos incorporan Magecart en sitios web comprometidos usando una herramienta de JavaScript que copia los datos que ingresan en las formas presentes en un sitio web, esta información es posteriormente enviada a un servidor malicioso. Aunque los primeros registros de ataques de Magecart se remontan al año 2014, en definitiva alcanzó su punto máximo de actividad a lo largo de 2018.
0 comments:
Post a Comment