Los ciberataques de un Estado a otro son «la primordial amenaza para la seguridad nacional» y van a ser una de las modalidades de ataque que más va a aumentar en este año 2019, conforme la tendencia creciente que han experimentado a lo largo de el año pasado, como ha pronosticado el Centro Criptológico Nacional (CCN-CERT). El CCN-CERT ha publicado este lunes la edición de 2019 de su ‘Informe de Ciberamenazas y Tendencias’, un documento de 128 páginas en el que examina cuáles fueron y de qué manera evolucionaron las primordiales ciberamenazas, en España y en el resto del planeta, registradas a lo largo de el año pasado. En 2018, la agencia gubernativo de ciberseguridad, responsable del Centro Nacional de Inteligencia (CNI), administró un total de 38.029 incidentes de ciberseguridad, lo que ha supuesto un aumento del 43,65 por ciento respecto a 2017. El dos con siete por ciento de los ciberataques advertidos por el CCN tenían una peligrosidad ‘muy alta’ o bien ‘crítica’, lo que supone una media de dos con ocho incidentes diarios de esta clase. La mayoría de los ataques fueron intrusiones (57,6 por ciento), seguido del código perjudicial (16,07 por ciento) Dependiendo del género de amenazas, los ataques de conjuntos patrocinados por Estados o bien de forma directa de un Estado a otro «siguen representando la ciberamenaza más significativa del panorama internacional» en este 2019, conforme el informe. Con esta clase de ataques, los países tienen objetivos tradicionales como el de «sustraer información para prosperar su situación estratégica, política, económica o bien renovadora (espionaje)», o bien otros observados el año pasado como «el intento de influir en la opinión pública de los países atacados o bien interrumpir la normal prestación de servicios esenciales (boicot)». Entre el resto de tendencias de cara a 2019, el CCN ha alertado sobre la llegada de las redes de datos 5G. «La adopción de 5G ampliará la superficie de ataque», conforme la agencia, que cree los dispositivos conectados de forma directa a la red móvil en vez de a WiFi son «más frágiles al ataque directo». Los ataques entre Estados se valen frecuentemente de técnicas muy simples, como es el caso del ‘phishing’, «que se aprovechan de las vulnerabilidades humanas de la víctima» y que se usan para conseguir información sensible para ataques siguientes. Conforme la compañía Verizon, los Estados usaron técnicas de ‘phishing’ en el 70 por ciento de sus ciberataques. Medran asimismo los ataques de ‘phishing’ a dispositivos móviles, que han aumentado en torno al 85 por ciento anual desde 2011. El CCN ha analizado a los primordiales actores internacionales reportados por ciberamenazas en 2018, entre aquéllos que resalta Corea del N., responsable de 3 grandes amenazas globales (Labyrinth Chollima, Ricochet Chollima y Velver Chollima), por delante de Van a ir y China, con 2 cada uno de ellos. En los ciberataques dirigidos de 2018, el 96 por ciento de ellos se utilizan para funciones de Inteligencia, y el 65 por ciento del total se genera a través de ataques con la técnica de ‘spear phishing’ por mail, la más usual. Al lado de estos incidentes, los más usuales en 2018 fueron los ataques a la cadena de suministro, las acciones de los conjuntos terroristas, yihadistas y ‘hacktivistas’, y las noticias falsas. Otra modalidad que ha aumentado en los últimos tiempos son los ciberataques que persiguen conseguir datos personales, tanto por la parte de ‘hackers’ como de Estados. Conforme una investigación de Crowstrike de 2018, en la fase final de un ataque, los datos personales tienen una probabilidad del 80,5 por ciento de resultar perjudicados. Los objetivos más usuales de los autores de estos ataques pueden ser «la comisión de determinados delitos, el latrocinio de identidad (credenciales), la suplantación o bien el espionaje», conforme recoge el CCN. Los tiempos implicados en los ciberataques son otro de los elementos analizados. En los incidentes de 2018, el 80 por ciento de datos quedaron comprometidos en solo minutos, al tiempo que un 60 por ciento del total no se descubrieron hasta meses tras generarse, conforme estimaciones de Verizon. La propagación del código malicioso prosigue teniendo en 2018 como primordial fuente al mail. Más del 60 por ciento del tráfico mundial de e-mail contenía carga perjudicial, y estuvo implicado en el 90 por ciento de los ciberataques. En lo que se refiere a quién los produce, los ciberdelincuentes son los más activos en esta clase de ataques, y el CCN les imputa más del 80 por ciento de la actividad perjudicial a nivel del mundo. A los actores internos, personas con autorización para acceso en las instalaciones, se les atribuye el 25 por ciento de los incidentes. El ‘software’ más empleado en los ciberataques ha sido Linux, responsable de prácticamente 200 amenazas en la segunda mitad de 2017 y la primera de 2018, con el que los criminales han aprovechado la presencia de vulnerabilidades, seguido de Apple OS X y Microsoft Windows (más de 100 incidentes) y ‘software’ como IE y Office (más de 50). En el caso de las compañías, el 79 por ciento del código perjudicial detectado en las organizaciones estaba dirigido a Windows, el 18 por ciento a Linux y el tres por ciento a los sistemas operativos de sobremesa Mac. El ataque más potente ocurrido en 2018 estuvo dirigido a la plataforma de código abierto para desarrolladores GitHub, con 1,35 terabits por segundo (Tbps) de tráfico. Unos días después, se superó el récord con un ataque con picos de tráfico de uno con siete Tbps. Uno de las clases de ataques más registrados ha sido asimismo el ‘ransomware’, que solo en 2018 registró más de 35.000 incidentes cada mes en USA, por delante de Suráfrica y Portugal. Si bien el número de nuevos ‘ransomware’ descubiertos se ha reducido en 2018, compañías como MacAfee han advertido del incremento del ‘ransomware’ de minado de criptomonedas en 2018, responsable dos con cinco millones de amenazas cada semestre del año pasado. En lo que se refiere al ‘spam’, los datos de Securlist muestran que China es el país del que proceden más ataques de esta clase en 2018, con más de un 14,4 por ciento. En esta lista se cuela asimismo España, noveno país del planeta en generación de ‘spam’ (tres,2 por ciento).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *