¿Qué tan rápido aprovechan los ciberdelincuentes las nuevas vulnerabilidades de ciberseguridad?

Imagen: Zdzisław Beksiński

por Víctor Ruiz, fundador de SILIKN, instructor certificado en ciberseguridad — CSCT™ y mentor del Centro de Ciberseguridad 05000.

Recientemente un grupo de analistas descubrieron un aumento del 42 por ciento en los nuevos programas de ransomware dirigidos a vulnerabilidades conocidas en 2021. Este análisis reveló la rapidez con la que los ciberdelincuentes aprovechan las nuevas debilidades de seguridad, lo que reduce la ventana que tienen las organizaciones para remediar las vulnerabilidades antes de un ataque.

Más de 20 mil nuevas vulnerabilidades publicadas en 2021, representan la mayor cantidad de vulnerabilidades jamás reportadas en un solo año. Y estas nuevas vulnerabilidades son solo la punta del iceberg. El número total de vulnerabilidades publicadas en los últimos 10 años llegó a más de 166 mil en 2021, un aumento del triple en una década.

Estas vulnerabilidades acumuladas, año tras año, representan un enorme riesgo agregado y han dejado a las organizaciones luchando con una gran cantidad de deudas de seguridad cibernética y vulnerabilidades divulgadas públicamente en años anteriores, que los cibercriminales están explotando rutinariamente.

El gran volumen de riesgos acumulados — cientos de miles o incluso millones de instancias de vulnerabilidad dentro de las organizaciones — significa que posiblemente no puedan parchearlos todos. Y en este caso, para prevenir incidentes de ciberseguridad, es fundamental priorizar las vulnerabilidades expuestas que podrían causar la interrupción más significativa.

De igual forma se deben aplicar las opciones de remediación apropiadas, incluidos los cambios de configuración o la segmentación de la red para eliminar el riesgo, incluso antes de que se apliquen los parches o en los casos en que los parches no estén disponibles.

Otro punto crítico, es que las vulnerabilidades de la tecnología operativa aumentaron un 88%, y estas se utilizan para atacar infraestructura crítica y exponer sistemas vitales a infracciones potencialmente devastadoras. Los sistemas de tecnología operativa incluyen energía, agua, transporte, sistemas de control ambiental y otras infraestructuras esenciales. Los ataques a estos activos vitales pueden infligir graves daños económicos e incluso poner en peligro a la ciudadanía y la seguridad pública.

A medida que convergen las redes de tecnología operativa y tecnología de la información, los cibercriminales explotan cada vez más las vulnerabilidades en un entorno para alcanzar los activos en el otro. Muchos ataques de tecnología operativa comienzan con una brecha de tecnología de información, seguida de un movimiento lateral para acceder a los sistemas principales.

De igual forma, los cibercriminales pueden utilizar los sistemas de tecnología operativa como trampolín hacia las redes de tecnología de información, donde pueden entregar cargas útiles maliciosas, filtrar datos, lanzar ataques de ransomware y ejecutar otros exploits. Cabe señalar que, cada vez más, el malware está diseñado para explotar los recursos tanto de tecnología operativa, como de tecnología de información de forma simultánea.

A medida que aparecieron nuevas vulnerabilidades en 2021, los ciberatacantes no perdieron el tiempo para aprovecharlas. Un estimado de 170 vulnerabilidades publicadas en 2021 se explotaron rápidamente en el transcurso de los siguientes 12 meses, un 24 por ciento más que la cantidad de vulnerabilidades publicadas y posteriormente explotadas en 2020. Esto también significa que los ciberatacantes y los desarrolladores de malware están mejorando en el uso de vulnerabilidades como armas.

Esto pone claramente en problemas a los equipos de ciberseguridad, pues reduce el tiempo entre el descubrimiento inicial de vulnerabilidades y la aparición de exploits activos que las atacan. Esa ventana cada vez más pequeña para remediar exploits conocidos significa, que los enfoques proactivos para la gestión de vulnerabilidades son más esenciales que nunca.

Otro punto importante, es que los nuevos programas de cryptojacking dirigidos a vulnerabilidades conocidas aumentaron un 75 por ciento, año tras año, junto con un aumento del 42% en el ransomware. Ambos casos ilustran cómo la industria del malware está mejorando para aprovechar las oportunidades comerciales emergentes, brindando una variedad de herramientas y servicios que pueden utilizar tanto los ciberdelincuentes experimentados, como los novatos sin experiencia.

Los ciberdelincuentes apuntan al dinero fácil y sus paquetes de malware como servicio explotan las vulnerabilidades más extendidas. Cabe mencionar, que la mayor cantidad de programas de malware en 2021 se dirigió a Log4Shell y a las vulnerabilidades de Microsoft Exchange Server.

¿Qué se puede hacer en este caso?

En primer lugar, los equipos de ciberseguridad necesitan un marco objetivo para medir el riesgo real que cualquier vulnerabilidad dada representa para su organización. Esto requiere el uso de un riguroso sistema de puntuación que se pueda usar para priorizar los esfuerzos de remediación y asignar valiosos recursos donde más se necesitan. Eso significa calcular las puntuaciones de riesgo de los activos en función de cuatro variables críticas:

  • Severidad CVSS medida
  • Probabilidad de explotación
  • Nivel de exposición basado en controles y configuraciones de seguridad
  • Importancia del activo

Para más información, visita: https://www.silikn.com/

--

--

--

Founder of SILIKN

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Víctor Ruiz

Víctor Ruiz

Founder of SILIKN

More from Medium

OverTheWire:~$ Bandit Level 22 → 23

CVE-2019–8943 Try Hack Me Room “Blog”

Cybersecurity is a serious matter… even if you think you don’t matter.

3 Ways how Israel is setting the tone to be the Startup Nation