Gamers ahora disponen en Latam de SSD más frĂaÂ
El informe sobre ciberseguridad de Sophos, Pacific Rim, advierte del incremento de los espĂas entre los atacantes.
Este tipo de amenaza genera posiciones defensivas y contraofensivas de mayor complejidad para las empresas.
No es secreto que, a raĂz de la pandemia, el mundo de las ciberamenazas se hizo más sofisticado y complejo.
El malware como servicio (Maas) ha complicado el panorama, introducciĂłn aficionados en un mundo de profesionales.
Pero puede ser peor en este 2.025. El más reciente informe Pacific Rim de Sophos ha resaltado como las circunstancias polĂticas introducen aĂşn mayor complejidad.
En el reporte, la empresa expone su operación de defensa y contraataque a lo largo de los últimos cinco años frente a varios adversarios de Estados-nación con sede en China.
Pacific Rim apunta a que estos atacantes han estado debilitado dispositivos perimetrales, incluidos los firewalls de Sophos.
“La realidad es que los dispositivos periféricos se han convertido en objetivos muy atractivos para los grupos estatales chinos como Volt Typhoon y otros, que buscan construir redes ORB (Operational Relay Boxes) para ocultar y respaldar su actividad”, destacó el CISO de Sophos, Ross McKerchar.
En el nuevo Pacific Rim se detalla como los atacantes ejecutaron campañas con exploits novedosos y malware personalizado para realizar espionaje, sabotaje y vigilancia cibernética.
Especialmente, se resalta que estos ataques utilizaron tácticas, herramientas y procedimientos similares a grupos promovidos por el Estado chino como Volt Typhoon, APT31 y APT41.
Batalla silenciosa
Desde 2020, la unidad de inteligencia en ciberseguridad y amenazas Sophos X-Ops, ha informado sobre campañas especĂficas, como Cloud Snooper y Asnarök.
Hoy ofrece un análisis general de la investigación para alertar sobre la persistencia de los adversarios chinos, asà como su enfoque en dispositivos perimetrales, sin soporte y con vulnerabilidades de fin de vida útil (EOL).
El informaciĂłn Pacific Rim tambiĂ©n advierte que, a menudo, los exploits de dĂa cero son creados para estos dispositivos que se encuentran al final de su vida Ăştil.
“Los equipos de red diseñados para las empresas son objetivos naturales para estos fines: son potentes, están siempre encendidos y tienen conectividad constante”, afirma Ross McKerchar, CISO de Sophos.
De igual manera, el informe Pacific Rim exhorta a las organizaciones a tener en cuenta que todos los dispositivos conectados a Internet son objetivos principales para los adversarios de los Estados-naciĂłn.
Resalta que, especialmente los dispositivos en infraestructuras crĂticas, son un blanco preestablecido.
Sophos anima a las instituciones a tomar las siguientes medidas para reforzar su seguridad:
- Reducir al mĂnimo los servicios y dispositivos conectados a Internet siempre que sea posible.
- Priorizar la aplicaciĂłn de parches con urgencia para los dispositivos conectados a Internet y su posterior supervisiĂłn.
- Habilitar actualizaciones para dispositivos edge y aplicarlas automáticamente.
- Colaborar con las fuerzas de seguridad, los partners pĂşblico-privados y el gobierno para compartir y actuar sobre los IoC relevantes.
- Crear un plan para abordar el modo en el que la organizaciĂłn se ocupa de los dispositivos EOL.
“Tras responder exitosamente a los ataques iniciales, los delincuentes intensificaron sus esfuerzos y recurrieron a operadores más experimentados. Descubrimos un vasto ecosistema de adversarios”, informe Pacific Rim de Sophos.
Fotos CortesĂa de Sophos
