Ultrafalsos, la nueva gran amenaza según VMware

Con los ataques crecientes a la infraestructura física y, ahora, los ultrafalsos, VMware advierte un año difícil en ciberseguridad.

Aunque el ransomware es una pesadilla a la cual el mundo no debe permitir acostumbrarse, no está solo.

En el evento Black Hat USA 2022, VMware presentó su octava versión de su informe anual Global Incident Response Threat Report (Informe global de amenazas a la respuesta a incidentes) en el cual queda claro que la ciberpademia está lejos de ser superada. Y las vacunas, en este caso, no están funcionando como deben.

Y, aunque de este lado del mundo pareciera no llegar el ruido de los tambores de guerra, lo cierto es que VMware destaca que el 65 % de los encargados de la defensa afirman que los ciberataques han aumentado desde que Rusia invadió Ucrania.

Dicho de otro modo, la guerra es global. Y se pelea en el ciberespacio, con los ultrafalsos (deepfakes) como principal arma.

“Los ciberdelincuentes ya no utilizan videos y audios artificiales simplemente para influenciar operaciones o para distribuir campañas de desinformación. Su nueva meta es utilizar la tecnología ultrafalsa para poner en riesgo a las organizaciones y acceder a su entorno”, destacó Rick McElroy, jefe de la estrategia de ciberseguridad en VMware.

Mismos fraudes con otra cara

McElroy destacó que el avance de este tipo de amenaza no puede ser subestimado.

“Hoy en día, los ciberdelincuentes incorporan ultrafalsos en sus métodos de ataque para evadir controles de seguridad”, afirmó.

¿Lo peor? Los números y hallaz del informe de VMware indican que les está funcionando bastante bien:

Dos de cada tres encuestados detectaron ultrafalsos maliciosos que se usaron como parte de un ataque.
Esto representa un 13% más con respecto al año pasado
El correo electrónico ha sido, hasta ahora, el método principal de entrega

Según el ejecutivo, el informe describe las amenazas emergentes más importantes entre las que destacan los ultrafalsos, los ataques a las API y los ataques de los ciberdelincuentes a los encargados de responder a los incidentes.

Sin embargo, el informe de VMware destaca que, a pesar del aumento de las amenazas, los encargados de responder a los incidentes están contraatacando:

87% asegura que son capaces de interrumpir, en ocasiones, las actividades de los ciberdelincuentes
50% lo logra a menudo
37% lo consigue incluso muy a menudo

Más recursos, más hallazgos

Aunque los cambios de batalla y los objetivos de la ciberguerra se han modificado, también lo han hecho las técnicas para defenderse de las amenazas.

Al respecto, el Global Incident Response Threat Report señala que

Tres cuartas partes de los encuestados (el 75%) dicen que están implementando la aplicación de parches virtuales como mecanismo de emergencia.

Además, de la creciente amenaza de los ultrafalsos, otros hallazgos clave de informe incluyen:

1.- El agotamiento de los profesionales cibernéticos todavía es un problema crítico

47% de los encargados de responder a los incidentes afirman haber experimentado agotamiento o estrés extremo en los últimos 12 meses
Esto es unn poco menos que el 51% del año pasado
De este grupo, u
69% (en comparación con el 65% en el 2021) de los encuestados han considerado dejar sus trabajos debido a ello

Sin embargo, las organizaciones están trabajando para combatir esta situación:

Más de dos tercios de los encuestados afirmaron que sus lugares de trabajo han implementado programas de bienestar para tratar el agotamiento.

2.- Los atacantes que usan ransomware incorporan estrategias de extorsión cibernética

La supremacia de ataques de ransomware respaldados desde la dark web está lejos de terminar:

57% de los encuestados han sido víctimas de estos ataques en los últimos 12 meses
Dos tercios (66%) han detectado programas de afiliados o alianzas entre grupos de ransomware
Los carteles cibernéticos prominentes continúan extorsionando organizaciones a través de técnicas de doble extorsión, subastas de datos y chantaje.

3.- Las API son la nueva terminal y representan la próxima frontera para los atacantes

Mientras las cargas de trabajo y las aplicaciones proliferan, ahora el 23 % de los ataques comprometen la seguridad de las API.

Los principales tipos de ataques a las API incluyen:

La exposición de información, que afectó al 42% de los encuestados el año pasado
Ataques de inyección a SQL y API (el 37 % y el 34 %, respectivamente)
Ataques de denegación de servicio distribuidos en un 33%

4.- El movimiento lateral es el nuevo campo de batalla

Se detectaron movimientos laterales en el 25 % de los ataques, en lo que los ciberdelincuentes hicieron uso de todo tipo de datos para hurgar dentro de las redes internas:

Desde hosts con script (49%)
Almacenamiento de archivos (46%)
Hasta PowerShell (el 45%)
Plataformas de comunicación empresarial (41%)
T .NET (39%)

En un análisis de telemetría dentro de VMware Contexa, una nube de inteligencia de detección de amenazas de alta fidelidad que está incluida en productos de seguridad de VMware, se descubrió que entre abril y mayo de 2022, casi la mitad de las intrusiones contenían un evento de movimiento lateral.

Para descargar el informe completo pulse aquí.