blog

Informe de Ciberamenazas de SonicWall 2024 (parte 1)

Escrito por Ingens Networks | Mar 25, 2024 5:45:15 PM

 

Un año más, presentamos nuestro resumen del Informe de Ciberamenazas de SonicWall 2024. Esta vez lo hemos dividido en 3 partes, dedicando la primera a la introducción y al Malware, que una vez más rompe récord. 

Las pequeñas grietas abren grandes carteras

Oímos hablar de ciberataques todo el tiempo, especialmente cuando grandes empresas o instituciones gubernamentales son las víctimas. Si sigues el mundillo de la ciberseguridad, nombres como Mailchimp, MGM, Activision y 23andMe seguro te suenan. Pero, aunque parezca que solo los gigantes están en la mira, la realidad es que los pequeños negocios son blanco aún más frecuente para estos ciberdelincuentes. De hecho, según CISA en 2023, las pymes tienen tres veces más probabilidades de ser atacadas que las grandes corporaciones, lo que les cuesta miles de millones al año.

Aquí es donde entra SonicWall, recopilando datos de amenazas para ayudar a proteger a las pymes, que son la mayoría de sus usuarios. Como decíamos, 2023 fue un año de récord: un aumento en el volumen de ataques casi en todas partes, con el malware subiendo un 11%, las amenazas cifradas un 117%, y el criptojacking un 659%.

Pero no todo son malas noticias, parece que los atacantes están reciclando métodos antiguos en lugar de inventar nuevos. Aun así, se las ingenian para encontrar nuevas vías de ataque, como los archivos de Microsoft OneNote, y explotar vulnerabilidades en programas como WinRAR y MOVEit. Además, con 28,834 vulnerabilidades reportadas en 2023 (un 15% más que el año anterior), está claro que este problema no va a desaparecer pronto.

Los cibercriminales también están innovando en sus tácticas de engaño, desde páginas falsas de inicio de sesión hasta aplicaciones de préstamos fraudulentas y robo de criptomonedas a través de PDFs. Y con la economía como está, estas tácticas probablemente seguirán evolucionando.

Mirando hacia el futuro, los delincuentes ya están usando tecnología como ChatGPT para hacer sus timos más creíbles, pero también hay esperanza. SonicWall, ya está usando inteligencia artificial para defenderse de estos ataques, y parece que vamos a ver más de esto en el futuro.

 

Malware: Récord de Ataques desde 2019

En 2023, los investigadores de SonicWall se encontraron con una cifra que parece sacada de una película de terror tecnológico: 6,06 mil millones de ataques con malware, un 11% más que el año anterior. Esto no solo bate récords desde 2019, sino que también nos dice que los malos de internet están de vuelta con más ganas que antes de la pandemia.

Aunque a nivel global los ataques subieron, el reparto fue diferente por regiones. Mientras que en Asia y Europa los ataques descendieron (un 2%), en Norteamérica y LATAM aumentó del 15% y 30%, respectivamente.

El sector de la salud, el retail y especialmente la administración pública vieron aumentos del 20% y hasta del 38%.  El sector financiero vio duplicados los ataques. 

El As bajo la Manga: Archivos de OneNote Maliciosos

Algo nuevo que vimos en 2023 fue cómo los atacantes se pusieron creativos usando archivos de Microsoft OneNote como caballo de Troya. Estos archivos venían en emails, disfrazados con todo tipo de trucos para que la gente los abriera sin pensarlo mucho, desencadenando así el ataque.

Los malos lograron pasar desapercibidos por un tiempo al inflar estos archivos con montones de bytes nulos, haciendo los archivos enormes y difíciles de detectar por algunos antivirus. Microsoft reaccionó rápido, y sacó una actualización para corregir esta funcionalidad.

A pesar de que fue una moda pasajera, el uso de archivos de OneNote como método de ataque marcó el 2023, siendo la herramienta favorita de varios grupos maliciosos conocidos. 

 

En los próximos post hablaremos de Ransomware, Intrusiones, Amenazas encriptadas, el cryptojacking y más, estad atentos.