El malware ha sido uno de los principales problemas de este 2021 y Cisco talos se ha encargado de elaborar una lista recogiendo los eventos más críticos. El ala de seguridad de Cisco ha clasificado las peores amenazas de este año por orden cronológico.
El malware ha sido uno de los principales problemas de este 2021, no solo para los usuarios de la blockchain sino para toda la sociedad. Este tipo de ataques se han multiplicado durante este año y han afectado a muchas plataformas que nada tienen que ver con negocios digitales o criptomonedas.
Por lo general, los hackers suelen ir un paso por delante a las medidas de seguridad acatadas por las compañías, lo que hace posible que los ataques sean exitosos. Sin embargo, las empresas dedicadas a la ciberseguridad tratan constantemente de mejorar los sistemas para evitar la mayor cantidad de ataques. Uno de los métodos más útiles es echar la vista atrás y revisar las artimañas utilizadas por los atacantes. Esto es lo que ha hecho la compañía Cisco ahora que el año está a punto de llegar a su final.
Cisco Talos, la división de Ciberinteligencia de Cisco, ha decidido realizar una lista con los principales ataques que han tenido lugar durante el 2021. Esta lista incluye desde ataques a organismos y empresas públicas hasta otros que han afectado a empresas de suministro eléctrico. El objetivo de esta lista es revisar el modus operandi de los atacantes para así evitar nuevas intrusiones similares. Ángel Ortiz Álvarez, Director de Ciberseguridad de Cisco en España ha sido el encargado de introducir esta lista/análisis para todo el público en español.
Según Ortiz, los ataques malware se han multiplicado por 2 durante este 2021 y sin duda el más notable ha sido el que afectó a SolarWinds. Este ataque se realizó inicialmente en diciembre del 2020, pero sus secuelas se extenderían hasta enero del 2021. Los hackers consiguieron introducirse en el software empresarial de SolarWinds, obteniendo acceso al código fuente del software de Microsoft. Para conseguir esto, los hackers obtuvieron acceso a Orion, software utilizado por 33.000 clientes entre los que se encuentran las empresas más grandes de todo el mundo.
Otro de los ataques más reconocidos de este 2021 fue el realizado por el grupo HAFNIUM a Microsoft Exchange Server. Los hackers lograron hacerse con el control total del servicio de servers de la compañía, pudiendo ejercer sobre este a su gusto. Solo en Estados Unidos este ataque afectó a más de 30.000 clientes, dejando sin servicio a muchos durante semanas.
En esta lista no podía faltar un ataque realizado por el grupo de hackers más conocido en la actualidad, REvil. Ortiz decidió incluir como uno de los ataques más importantes del año el realizado a Kaseya, que ofrece herramientas a clientes que necesitan servicios IT en remoto. Los hackers lograron hacerse con el control del software VSA de la compañía, servicio utilizado por miles de clientes de la compañía. De esta forma, los atacantes lograron adentrase en muchos otros sistemas, ya que Kaseya ofrece su software a otras muchas empresas. La compañía pidió a todos sus clientes que desconectasen los servicios vinculados a VSA, pero ya era muy tarde. Muchos clientes fueron infectados y a su vez sirvieron como foco para poder infectar a otros clientes de estos primeros clientes. De esta manera se creó una red de contagios que alcanzó a cientos de víctimas en cuestión de minutos.
Ortiz expresó que lo importante de esta lista es analizar las tácticas utilizadas y así tratar de evitar futuros ataques. Sin embargo, es incierta las vertientes que pueden adoptar los hackers para llegar hasta cualquier software o servicio.
«Aunque no hay forma de predecir cuáles serán los objetivos de los ciberdelincuentes en 2021, merece la pena examinar las tácticas utilizadas por las principales amenazas de malware del pasado año, preparándonos así para lo que podríamos encontrarnos en los próximos meses.»
Seguir leyendo acerca de como Grim Finance perdió 30 millones de dólares a través de un fallo de seguridad, es posible que te parezca interesante.
