“La confidencialidad personal ya no existe en este mundo”. Esta frase contundente, pronunciada por Sara Boddy, Directora de F5 Labs, sacudió en sus asientos a quienes concurrieron al evento F5 REvolution Latam Summit, efectuado por esta compañía en la Riviera Maya.
Boddy, quien encabeza la división de informes de inteligencia sobre amenazas de F5, puso como ejemplo de vulnerabilidad extrema lo que ocurre en nuestros días, cuando ya es posible atacar los sistemas de seguridad de la información de ambulancias y patrullas, tanto como ocurre con las flotillas de distribución de mercancías.
Entre otros motivos, dijo, esto sucede porque se estima que un 20% de los empleados venden sus contraseñas de trabajo, 10% de ellos por menos de 1,000 dólares,
Al exponer hallazgos recientes obtenidos en América Latina por F5 Labs, la especialista señaló que 765 es el número de aplicaciones promedio que administra una corporación en esta región. Un tercio de esas aplicaciones, dijo, son de misión crítica y agregó que los ataques se han producido principalmente en los puertos HTTPS (2018) y en el puerto SMB: 445 de Microsoft (hasta el primer trimestre de este año, ver foto).
Boddy aclaró que no todos los ataques se convierten en una violación. “La mayoría de estos se producen en la capa de Servicio y a la de Acceso. Sin embargo, en 2018 vimos un patrón diferente: los blancos de ataque se dirigieron a los puntos de acceso en organizaciones financieras (66.91% por phishing y email, principalmente)”.
Agregó que los ataques de acceso, el phishing y el fraude aumentan sobre todo en temporada de vacaciones, ya que las personas esperan algún regalo o promoción especial en esta temporada. “Cuando se lanza un ataque de phishing es tres veces más probable que tenga una intención maliciosa”.
Aumento de thingbots
Boddy indicó que las organizaciones en Latinoamérica no pueden ignorar el aumento imparable de los thingbots que, formados exclusivamente con dispositivos IoT (Internet de las Cosas), se están convirtiendo en una de las armas preferidas por los ciberdelincuentes.
Al hacer un recuento de lo que ha descubierto F5 Labs en los años recientes, destacó que este tipo de ataques se redujo un 77% entre el primer trimestre de 2017 y el último trimestre del mismo año. A pesar de ello, siempre fueron superiores a ataques tan mediáticos como el de Mirai, que en septiembre de 2016 se hizo famoso por haber sido capaz de comprometer a cientos de miles de dispositivos IoT, como cámaras de videovigilancia o routers.
Para F5 Labs, el mejor consejo para las empresas que quieran evitar las trampas de thingbots es garantizar la redundancia de los servicios críticos en caso de que los proveedores de servicios sean objetivo de un ataque, así como mitigar los ataques relacionados con el robo de identidades con controles en los sistemas de conservación de credenciales y con soluciones de autenticación multifactorial.
Además, es importante implementar el descifrado dentro de la red para poder detectar el tráfico malicioso que se esconde en el tráfico encriptado, así como llevar a cabo auditorías periódicas de seguridad de los dispositivos IoT. “Es importante tomar en cuenta éstas y otras medidas. Recuerden que la información es valiosa; la ignorancia, cara”, finalizó Boddy.
