CIBERSEGURIDAD: Una mirada al 2021 y la inteligencia de amenazas.
Share
Luego de haber experimentado en el 2020 ataques de phishing que superaron los registros históricos mediante campañas contra instituciones financieras y sus clientes, en el año 2021 retomaron fuerza las amenazas cibernéticas tradicionales.
Se registró en Latinoamérica uno de los ataques de denegación de servicio distribuido más grandes en la historia, que surgió de una variante de la botnet MIRAI, dirigida a dispositivos IoT, para tomar el control remoto de sistemas empresariales. Adicionalmente, a nivel mundial se registró un aumento de amenazas cibernéticas de alrededor del 600% en relación con los ataques registrados en el año 2020, siendo América Latina y el Caribe el objetivo del 10% del total de intentos de ciberataques a nivel mundial. La región fue objetivo de ataques por amenazas globales como los intentos de explotación de la vulnerabilidad de día cero LOG4J en el 2021.
Por otra parte, el teletrabajo motivó un aumento considerable en el uso de técnicas de escaneo masivos en la región. Así también las estrategias de ransomware han incrementado y se están endureciendo ya que se reportan casos en lo que ni siquiera se recurre al cifrado de los datos, sino directamente al chantaje con la amenaza de la destrucción o la exposición de estos. Vemos que en Ecuador se registró un auge de ataques de secuestro de información, con casos que transcendieron la opinión pública por el tipo y tamaño de las organizaciones involucradas.
Cada vez más se nos presentan escenarios en los cuales la seguridad perimetral en sí no representa mayor desafío para los ciber atacantes. De allí la importancia de ejecutar actividades que vayan más allá de la adquisición de una plataforma de seguridad.
Así en el año 2021, el SOC de MAINT S.A. contribuyó con sus clientes con la generación de IoCs de distintos tipos (direcciones IP, URLs, hashes de archivos, correo electrónico, entre otros) a través de boletines, permitiendo a nuestros clientes mejorar la efectividad de sus plataformas de seguridad y agregando valor para las empresas. Por esta razón seguimos intensificando la investigación y la generación de IoCs para nuestros clientes.
