VMware aconseja actualizarse en ciberseguridad, especialmente en amenazas contra Linux

 

Las nefastas consecuencias de los ciberataques

 

Según James Alliband, Senior Security Strategist en VMware, "El ataque a Colonial Pipeline, el cual provocó una escasez de combustible en la costa este de los Estados Unidos, además del ataque al sistema sanitario de Irlanda (capaz de cerrar los hospitales de todo el país), son únicamente el principio de lo que está por llegar”.

 

“De hecho, habrá nuevos intentos de ataques a industrias críticas, sin ir más lejos, la financiera, la de la energía y la sanitaria, con la finalidad de causar pánico mientras se cobra un rescate”. En definitiva, los resultados de un ataque exitoso de este tipo pueden ser peligrosos y muy costosos. Por ejemplo, pueden ir desde la cancelación de cirugías en hospitales, al desvío de ambulancias sanitarias, pasando por largas horas de espera en una gasolinera para rellenar el depósito de combustible.

 

Además, uno de los puntos que más preocupa a los expertos es que conforme las organizaciones ponen en marcha la segmentación de la red con la finalidad de recibir la propagación del ransomware, los atacantes han evolucionado con la idea de aprovechar las credenciales de confianza, moviéndose por la red sin ningún tipo de obstáculos. 

 

Por otra parte, y de la mano de un conjunto de credenciales válidas, los atacantes pueden incluso realizar gran parte de su nefasta actividad sin necesidad de hacer saltar ninguna alarma. “Los ciberdelincuentes son capaces de adaptarse cada vez más velozmente a los avances de seguridad. Por este motivo, es vital estar constantemente actualizado” comenta Tom Gillis, SVP and GM of VMware’s network and advanced security business group.

 

Confianza cero, una mentalidad que ayuda a evitar ataques

 

El enfoque de confianza cero (Zero Trust en inglés) se convertirá en un elemento clave para lograr defenderse de los numerosos ataques en 2022. De hecho, a lo largo del 2021 pudimos ver una proliferación masiva de herramientas de hacking. Pero también vulnerabilidades y capacidades de ataque en la Dark Web. “El 2022 será el año de la confianza

Cero. Serán unos meses en que las compañías lo verificarán todo, con la idea de llegar a confirmar lo que resulta seguro. Los gobiernos y las organizaciones, además, llegarán a adoptar esta mentalidad, asumiendo a su vez que eventualmente serán vulnerados”, explica Eric O’Neill, National Security Strategist en VMware.

 

En el mes de julio de 2021, cuando el mundo aún estaba recapacitando acerca de la devastadora brecha de SolarWinds, la banda de ransomware REvil explotó un Día Cero en Kaseya VSA. Lo hizo para lanzar un potente ataque contra la cadena de suministro de sus clientes. En 2022, por otra parte, podemos esperar que los cárteles del cibercrimen continúen indagando acerca de nuevas formas de aprovechar la transformación digital de las

organizaciones. Siempre con la vista puesta en desplegar código malicioso, ganar persistencia en los sistemas de todo el mundo e infiltrarse en las redes.

 

Según palabras de Tom Kellermann, Head of Cybersecurity Strategy en VMware: “Los ataques a la cadena de suministro únicamente acaban de comenzar. Los expertos, pero también las propias organizaciones, deberán vigilar las redes y los servicios con el objetivo de detectar actividades sospechosas, además de posibles intrusos. La implementación de prácticas asociadas a la importante filosofía Zero Trust, como la caza de amenazas, la microsegmentación y las capacidades avanzadas de telemetría, pueden llegar a ayudar de forma notable a garantizar que las organizaciones no se conviertan en víctimas de ataque gravemente perjudiciales"

 

Además, Rick McElroy, Principal Cybersecurity Strategist de VMware, opina sobre la evolución de las amenazas internas, añadiendo que “son un nuevo reto para las organizaciones, a la par que el mercado laboral continúa cambiando sin parar. En muchísimos casos, estas amenazas internas surgen como consecuencia del gran número de trabajadores que deciden abandonar sus puestos de trabajo. De todos modos, continúan teniendo acceso a la red y a los datos confidenciales”. En opinión de los expertos, en los próximos meses aumentarán las amenazas internas y, por lo tanto, se establecerán novedosos protocolos de protección de redes y también de datos sensibles.

 

La seguridad de los entornos Linux, en el punto de mira

 

En la actualidad, Linux alimenta la gran mayoría de las cargas de trabajo en la nube. También hasta el 78% de los sitios web en Internet. Por estos motivos, se ha convertido en el sistema operativo clave de prácticamente todos los proyectos de transformación digital que emprenden las compañías y organismos. 

 

Todo esto provoca que la seguridad de los entornos Linux sea en estos momentos crítica, ya que los cibercriminales han comenzado a dirigirse cada vez más y más a los hosts que se basan en Linux. Y lo hacen con diversos tipos de amenazas. Giovanni Vigna, Senior Director of Threat Intelligence de VMware, expone sus pensamientos sobre el futuro de los sistemas operativos basados en Linux. “Estos sistemas operativos se convertirán en un objetivo vital para los ciberdelincuentes. Muchas organizaciones centran su atención en el malware basado en Windows. Por este motivo, es posible que no se den cuenta de esta importante amenaza emergente hasta que ya sea demasiado tarde".

 

¿Cómo se identifican los cibercriminales en los entornos multicloud?

 

Por otra parte, también hay que citar el aumento de los entornos multicloud y todas sus consecuencias. Dicho aumento conllevará una mayor proliferación de puertos y protocolos comunes, los cuales serán utilizados por los ciberdelincuentes con la idea de moverse lateralmente con la finalidad de extraer datos una vez dentro de la red.

 

Según palabras de Chad Skipper, Global Security Technologist de VMware, “en el año 2022 veremos cómo los atacantes centrarán todos sus esfuerzos en vivir, pero también en esconderse, dentro del ruido de las redes de cualquier organización. Por ello, disponer de una buena visibilidad acerca de dicho ruido, con el objetivo de lograr identificarles, resultará esencial para defender los entornos multicloud actuales”.