{"id":76027,"date":"2024-06-02T04:00:00","date_gmt":"2024-06-02T04:00:00","guid":{"rendered":"https:\/\/tuavaluo.com\/avaluo\/2024\/06\/02\/los-hackers-disparan-contra-el-ibex-35-que-hay-detras-de-estos-ciberataques\/"},"modified":"2024-06-02T04:00:00","modified_gmt":"2024-06-02T04:00:00","slug":"los-hackers-disparan-contra-el-ibex-35-que-hay-detras-de-estos-ciberataques","status":"publish","type":"post","link":"https:\/\/tuavaluo.com\/avaluo\/2024\/06\/02\/los-hackers-disparan-contra-el-ibex-35-que-hay-detras-de-estos-ciberataques\/","title":{"rendered":"Los 'hackers' disparan contra el Ibex 35: \u00bfqu\u00e9 hay detr\u00e1s de estos ciberataques?"},"content":{"rendered":"

En el caso del banco c\u00e1ntabro, el pasado 14 de mayo notific\u00f3 que hab\u00eda sido v\u00edctima de un \u00abacceso no autorizado a una base de datos\u00bb<\/strong><\/a> en la que hab\u00eda informaci\u00f3n de clientes, empleados y antiguos trabajadores de la entidad en Espa\u00f1a, Chile y Uruguay<\/strong>. \u00abEn la base de datos no hay informaci\u00f3n transaccional ni credenciales de acceso o contrase\u00f1as de banca por Internet que permitan operar con el banco\u00bb, afirmaba la compa\u00f1\u00eda en un comunicado remitido a la Comisi\u00f3n Nacional del Mercado de Valores (CNMV).<\/p>\n

Dos semanas despu\u00e9s, saltaba la noticia cuando la empresa de ciberseguridad HackManac alertaba de un posible robo de datos que habr\u00eda afectado a 120.000 usuarios y empleados de Telef\u00f3nica<\/strong><\/a>, aunque en ning\u00fan caso se habr\u00eda obtenido informaci\u00f3n especialmente sensible como claves personales o informaci\u00f3n bancaria. Un d\u00eda despu\u00e9s, Iberdrola anunciaba que otro ataque hab\u00eda dejado expuestos los datos de hasta 850.000 clientes de la energ\u00e9tica<\/strong>, aunque, nuevamente, se impidi\u00f3 que se obtuviese informaci\u00f3n delicada.<\/p>\n

Por si fuera poco, este pasado viernes se supo que la Direcci\u00f3n General de Tr\u00e1fico (DGT)<\/strong> hab\u00eda sido v\u00edctima de otro ciberataque que habr\u00eda sustra\u00eddo los datos de m\u00e1s de 30 millones de conductores espa\u00f1oles<\/strong><\/a> y de sus correspondientes veh\u00edculos.<\/p>\n

Seg\u00fan datos de la compa\u00f1\u00eda especializada en ciberseguridad Secure&IT, los ciberataques \u00abse est\u00e1n triplicando\u00bb respecto al a\u00f1o pasado<\/strong>. Asimismo, un an\u00e1lisis de Pandora FMS en base al hist\u00f3rico de Incibe (Instituto Nacional de Ciberseguridad), encuentra que, en los dos \u00faltimos a\u00f1os, los ciberataques al sector financiero representaron el 25%, al igual que el de los transportes; adem\u00e1s, el sector energ\u00e9tico super\u00f3 el 22% de los ciberataques y el de las tecnolog\u00edas de la informaci\u00f3n, un 18,3%, mientras que el sector del agua apareci\u00f3 por primera vez con un 4% del total \u00bfQu\u00e9 es lo que est\u00e1 pasando?<\/strong><\/p>\n

\u00bfTORMENTA PERFECTA?<\/h3>\n

\u00abHay varios factores. Por as\u00ed decirlo, se est\u00e1 formando la tormenta perfecta\u00bb, se\u00f1ala Ascensio Chazarra, Cyber Threat Management Offering Leader de IBM Consulting EMEA.<\/p>\n

Seg\u00fan este experto en ciberseguridad, hay tres factores que est\u00e1n contribuyendo en gran parte a esta situaci\u00f3n, siendo el primero los procesos de transformaci\u00f3n digital que est\u00e1n llevando las distintas empresas y corporaciones del mundo. \u00abAl verse forzadas a abrir cada vez m\u00e1s canales para dar acceso a los datos a sus clientes y empleados, lo que aumenta la superficie de ataque potencial\u00bb, explica.<\/p>\n

En segundo lugar, Chazarra destaca que los ciberatacantes est\u00e1n haciendo uso de nuevas tecnolog\u00edas como la inteligencia artificial (IA), entre otras, aunque este factor no es en ning\u00fan caso \u00abel principal\u00bb.<\/p>\n

Por otro lado, Chazarra se\u00f1ala que el aumento de casos que estamos viendo tiene que ver tambi\u00e9n con la propia regulaci\u00f3n que se aplica a estas compa\u00f1\u00edas: las firmas est\u00e1n obligadas a hacer p\u00fablicos estos datos, lo que puede generar la sensaci\u00f3n de que hay un incremento de casos m\u00e1s destacado. \u00abCreo que es bueno porque favorece la transparencia relativa a este tipo de incidentes y sirve de retroalimentaci\u00f3n para que las compa\u00f1\u00edas inviertan m\u00e1s en ciberseguridad\u00bb, apunta el experto de IBM.<\/p>\n

EN BUSCA DEL ESLAB\u00d3N M\u00c1S D\u00c9BIL<\/h3>\n

El asalto a las bases de datos de estas grandes corporaciones es un proceso complejo, ya que cuentan, en su mayor\u00eda, con sofisticados sistemas de seguridad que consiguen atajar la inmensa mayor\u00eda de estos ciberataques. Por ello, los atacantes buscan con ah\u00ednco conseguir quebrar el eslab\u00f3n m\u00e1s d\u00e9bil<\/strong> de estos grandes grupos: los peque\u00f1os proveedores y, sobre todo, los usuarios.<\/strong><\/p>\n

\n
Noticia relacionada<\/h5>\n

<\/p>\n

<\/figure>\n

Ciberseguridad, un sector en claro auge con \u00abinteresantes oportunidades de inversi\u00f3n\u00bb <\/a><\/div>\n

Seg\u00fan IBM X-Force, la rama de servicios de seguridad ofensiva y defensiva de IBM Consulting, en 2023 los ciberdelincuentes vieron m\u00e1s oportunidades a trav\u00e9s de t\u00e1cticas que conllevan \u00abiniciar sesi\u00f3n\u00bb que pirateando las redes corporativas a trav\u00e9s de cuentas v\u00e1lidas<\/strong>, lo que convierte a este m\u00e9todo en el arma preferida de los ciberdelincuentes.<\/p>\n

Es una de las principales conclusiones que se extrae del \u00faltimo informe IBM Security X-Force Threat Intelligence Index 2024, el cual refleja que se observ\u00f3 un aumento del 66% en los ataques causados por el uso leg\u00edtimo de cuentas v\u00e1lidas<\/strong><\/a>. Los eslabones m\u00e1s d\u00e9biles para las organizaciones europeas fueron las identidades y los correos electr\u00f3nicos, mediante el uso ileg\u00edtimo de cuentas v\u00e1lidas (30%) y ‘phishing’ (30%)<\/strong>. El ‘malware’ (software malicioso) fue la acci\u00f3n m\u00e1s observada, con un 44% de los incidentes, y el continente europeo fue la regi\u00f3n que experiment\u00f3 el mayor n\u00famero de ataques de ‘ransomware’ (secuestro de datos) a nivel mundial (26%). Adem\u00e1s, los tres tipos de incidentes m\u00e1s importantes para las organizaciones con sede en Europa, donde se produjeron casi uno de cada tres ataques, han sido el robo de credenciales con un 28%, la extorsi\u00f3n con un 24% y las filtraciones de datos con un 16%.<\/p>\n

\u00abLos atacantes estuvieron invirtiendo cada vez m\u00e1s en operaciones para hacerse con las identidades de los usuarios, con un aumento del 266% en el ‘malware’ de robo de informaci\u00f3n dise\u00f1ado para obtener datos personales identificables<\/strong> como correos electr\u00f3nicos, credenciales de redes sociales y aplicaciones de mensajer\u00eda, detalles bancarios o datos de ‘wallets’ de criptomonedas, entre otros\u00bb, explica IBM en este informe.<\/p>\n

Quiz\u00e1s lo m\u00e1s grave, explica Chazarra, es que una parte muy importante de estos ataques podr\u00edan haber sido f\u00e1cilmente evitables<\/strong>. De acuerdo con los datos de este informe, casi un 85% de estos ciberataques podr\u00edan haberse mitigado \u00abcon parches, autenticaci\u00f3n multifactor o principios de m\u00ednimo privilegio\u00bb<\/strong>, de lo que se podr\u00eda extraer que lo que la industria de la seguridad ha descrito hist\u00f3ricamente como \u00abseguridad b\u00e1sica\u00bb puede ser \u00abm\u00e1s dif\u00edcil de conseguir de lo que se cree\u00bb.<\/strong><\/a><\/p>\n

\u00abEl ataque a la cadena de suministro es un procedimiento de ataque habitual. Todas las organizaciones estamos interconectadas a trav\u00e9s de nuestro ecosistema de ‘partners’ y proveedores y al final van a por el eslab\u00f3n m\u00e1s d\u00e9bil. \u00bfQuiere decir este porcentaje que no est\u00e1n invirtiendo en ciberseguridad? No, de hecho, est\u00e1n aumentando sus inversiones. Pero quiz\u00e1s en este proceso est\u00e9n dejando a un lado los principios b\u00e1sicos de ciberseguridad: a lo mejor han hecho inversiones en complejos mecanismos de seguridad, pero han olvidado lo b\u00e1sico<\/strong>\u00ab, apunta Chazarra, quien compara esta situaci\u00f3n a comprar una alarma de \u00faltima generaci\u00f3n mientras se guarda la llave de la casa debajo del felpudo.<\/p>\n

LA IA NO ES RENTABLE\u2026 A\u00daN<\/h3>\n

Por otro lado, es inevitable preguntarse qu\u00e9 efecto tendr\u00e1 la inteligencia artificial (IA)<\/strong><\/a> en este mercado complejo y en contin\u00faa evoluci\u00f3n como es el de la ciberseguridad. Entidades como Microsoft<\/strong><\/a> se\u00f1alan que invertir en las aplicaciones que refuercen la ciberseguridad mediante el uso de esta tecnolog\u00eda es poco m\u00e1s que una obligaci\u00f3n, aunque la conclusi\u00f3n a la que han llegado los expertos de IBM es sustancialmente distinta.<\/p>\n

Y es que la compa\u00f1\u00eda estadounidense subraya que los ataques con IA generativa \u00abtodav\u00eda no son rentables\u00bb<\/strong>. \u00abLa IA no est\u00e1 teniendo un gran impacto por un factor importante: las organizaciones dedicadas al cibercrimen no dejan de ser empresas que buscan un retorno de la inversi\u00f3n y hay retornos mucho m\u00e1s f\u00e1ciles de conseguir sin realizar grandes inversiones<\/strong> por lo que se ha descuidado lo b\u00e1sico\u00bb, explica Chazarra.<\/p>\n

\n
Noticia relacionada<\/h5>\n

<\/p>\n

<\/figure>\n

La IA pone de relieve la importancia de la \u00abobligatoria\u00bb inversi\u00f3n en ciberseguridad <\/a><\/div>\n

En el informe anteriormente mencionado, IBM subraya que los grupos de ‘ransomware’ se orientan \u00abhacia un modelo de negocio m\u00e1s \u00e1gil\u00bb<\/strong> y que este tipo de ataques a empresas experimentaron un descenso de casi el 12% el a\u00f1o pasado, a medida que las grandes organizaciones optaron por no pagar los rescates y descifrar, en favor de reconstruir su infraestructura.<\/p>\n

\u00abEs probable que este creciente rechazo afecte a las expectativas de ingresos de los adversarios procedentes de la extorsi\u00f3n basada en el cifrado de la informaci\u00f3n, por lo que se ha observado que los grupos que antes se especializaban en ‘ransomware’ han pasado a dedicarse al robo de informaci\u00f3n\u00bb, agregan.<\/p>\n

En concreto, IBM X-Force ha encontrado en su an\u00e1lisis que estos ataques con IA no proliferar\u00e1n hasta que haya una implantaci\u00f3n mucho m\u00e1s extensa<\/strong> de esta tecnolog\u00eda. En concreto, prev\u00e9n que, cuando una sola tecnolog\u00eda de IA generativa se acerque al 50% de la cuota de mercado o cuando se consolide en tres o menos tecnolog\u00edas, \u00abpodr\u00edan desencadenarse ataques a escala contra estas plataformas, lo cual significar\u00e1 una mayor inversi\u00f3n en nuevas herramientas por parte de los ciberdelincuentes\u00bb.<\/p>\n

\u00abAunque la IA generativa se encuentra actualmente en su fase previa a la comercializaci\u00f3n masiva, es primordial que las empresas protejan sus modelos de IA antes de que los ciberdelincuentes ampl\u00eden su actividad<\/strong>. Las empresas tambi\u00e9n deben reconocer que su infraestructura subyacente existente es una puerta de entrada a sus modelos de IA que no requiere t\u00e1cticas novedosas por parte de los delincuentes para atacar, destacando la necesidad de un enfoque hol\u00edstico de la seguridad en la era de la IA generativa\u00bb, apunta esta firma.<\/p>\n

Asimismo, Chazarra recuerda que la lucha contra el cibercrimen es una \u00abguerra asim\u00e9trica\u00bb<\/strong> en la que los ciberdelincuentes son pocos, pero est\u00e1n bien organizados y comparten de forma eficiente su informaci\u00f3n, mientras que las empresas dedicadas a la ciberdefensa cuentan con elevados presupuestos para hacer frente a estas amenazas, pero tienen m\u00e1s dificultades para cubrir a todos por igual.<\/p>\n

\u00abEstan utilizando mucho la IA para el ‘phishing’ y desarrollando nuevo ‘malware’, mientras que nosotros la utilizamos para generar c\u00f3digo. No creemos que a d\u00eda de hoy el impacto en el cibercrimen sea grande, pero s\u00ed hay que empezar a poner los medios porque de aqu\u00ed a un futuro cercano puede ser una herramienta que los ciberatacantes utilicen m\u00e1s a menudo\u00bb, concluye.<\/p>\n


\nSource: Bolsamania.com<\/p>\n","protected":false},"excerpt":{"rendered":"

En el caso del banco c\u00e1ntabro, el pasado 14 de mayo notific\u00f3 que hab\u00eda sido v\u00edctima de un \u00abacceso no…<\/p>\n","protected":false},"author":1,"featured_media":76028,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[104],"tags":[99],"_links":{"self":[{"href":"https:\/\/tuavaluo.com\/avaluo\/wp-json\/wp\/v2\/posts\/76027"}],"collection":[{"href":"https:\/\/tuavaluo.com\/avaluo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tuavaluo.com\/avaluo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tuavaluo.com\/avaluo\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tuavaluo.com\/avaluo\/wp-json\/wp\/v2\/comments?post=76027"}],"version-history":[{"count":0,"href":"https:\/\/tuavaluo.com\/avaluo\/wp-json\/wp\/v2\/posts\/76027\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tuavaluo.com\/avaluo\/wp-json\/wp\/v2\/media\/76028"}],"wp:attachment":[{"href":"https:\/\/tuavaluo.com\/avaluo\/wp-json\/wp\/v2\/media?parent=76027"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tuavaluo.com\/avaluo\/wp-json\/wp\/v2\/categories?post=76027"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tuavaluo.com\/avaluo\/wp-json\/wp\/v2\/tags?post=76027"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}