Seguridad Software
El año 2021 ha sido un año lleno de grandes ciber-ataques globales. Por ejemplo, el efectuado contra la cadena de suministro SolarWinds, contra Colonial Pipeline o contra la plataforma de streaming Twitch. Todos ellos se han centrado en el malware y en ciber-delincuentes con nombres tan rimbombantes como HAFNIUM, Magnat o REvil.
Cisco Talos, la división de Ciber-Inteligencia de Cisco que es líder mundial en tecnología para Internet, ha confeccionado un completo listado de las principales amenazas de malware en 2021, por meses.
Amenazas que destacan por su notable alcance
- En enero, el mundo empresarial e institucional continuaba sintiendo los efectos del ataque a la cadena de suministro de SolarWinds de diciembre de 2020, con nefastas consecuencias en los entornos de IoT y de tecnología operativa.
- En el mes de marzo, los responsables de la amenaza HAFNIUM atacaron múltiples vulnerabilidades de día cero en Microsoft Exchange Server. En concreto, ProxyLogon fue la más peligrosa, al llegar a explotarse para acabar tomando el control completo del servidor objetivo.
- En junio, el distribuidor mundial de carne JBS sufrió un ataque de ransomware por el que pagó una extorsión de hasta 11 millones de dólares. A pesar de que no afectase a ninguna operación, llegó a provocar cierto pánico entre los diferentes consumidores por miedo a la escasez de productos.
- En el pasado mes de julio, otro ataque a la cadena de suministro llegó a afectar seriamente al proveedor de servicios gestionados Kaseya, infectando a las víctimas con el ransomware REvil.
- Además, Talos descubrió en noviembre diferentes campañas de malware de un actor conocido como Magnat. Su arsenal incluía una extensión no verdadera del navegador Google Chrome.
- En diciembre, la vulnerabilidad efectuada en la popular biblioteca Log4j de la Fundación Apache comenzó a explotarse de forma masiva en Internet, demostrándose una vez más la importante necesidad de que las organizaciones dispongan de una estrategia de gestión de vulnerabilidades ágil y especialmente orientada al riesgo real de las mismas.
“Lo relevante de esta lista es llegar a analizar las tácticas empleadas en los ataques, replicándose el próximo año e incluyendo el ransomware como servicio. Pero también el uso de malware sin archivos, el foco en vulnerabilidades de día cero, la mayor profesionalización de los ciber-delincuentes, además del secuestro de servidores de confianza para poder propagar malware lateralmente”, termina el responsable de Cisco.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
