En el mundo estamos cumpliendo un año desde que la pandemia global de COVID cambió las vidas para siempre. Sea cual sea la fecha exacta desde que el trabajo y el estudio remoto se hizo parte de las vidas de millones de personas, lo importante es que de pronto comenzamos a realizar muchas de nuestras actividades conectados a Internet, lo que no solamente trajo una mayor carga a las redes, sino mayores desafíos de seguridad, ya que los atacantes enfocaron sus esfuerzos ilícitos contra los dispositivos ubicados en las viviendas.
Por este motivo el tráfico malicioso de DNS (Domain Name System o el Sistema del Nombre de Dominio) mostró un incremento significativo, de acuerdo con la más reciente investigación publicada por Cisco, Threat Trends: DNS Security.
En dicho documento se concluye, que las organizaciones pudieron afrontar los desafíos del último año gracias a la escalabilidad de la nube por lo que aumentó la superficie de ataque. Sin embargo, la nube también ofrece a través de las herramientas adecuadas como las de Cisco Umbrella, la solución que proporciona una seguridad rápida y flexible.
En este sentido, la investigación de Cisco Umbrella, que procesa diariamente 620 mil millones de solicitudes de DNS globales, encontró que de enero a diciembre de 2020 los siguientes datos expresados de manera global:
- Casi el 90% de las organizaciones tuvo al menos un intento de algún usuario para conectarse a un sitio de phishing al hacer clic en un enlace dentro de un correo electrónico. Asimismo, el número de usuarios que visitaron sitios de phishing aumentó más de 100% entre junio y septiembre, lo que se correlaciona con un incremento en la actividad del malware Emotet, por lo que la actividad de phishing DNS alcanzó su punto máximo durante las vacaciones de diciembre.
- Más de la mitad de las organizaciones descubrieron actividad relacionada con ransomware. El 46% de las organizaciones se toparon con el ransomware Sodinokibi, que tiende a afectar a una gran cantidad de EndPoints mientras exige un rescate menor. Hubo un aumento del 480% en la actividad del ransomware Ryuk en noviembre y diciembre; que compromete menos sistemas pero exige un pago significativamente mayor.
- El 69% de las organizaciones descubrió conexiones de cripto minería, lo que generó la mayor parte del tráfico DNS de cualquier categoría individual.
- El 70% de las organizaciones tenían usuarios a los que se les mostraban anuncios para navegadores maliciosos.
Lo que esta primera parte de la serie de investigaciones quiere reflejar es que la nube permite a las organizaciones adaptarse fácilmente a un mundo en constante cambio y a mejorar las técnicas de ataque, al tiempo que permite la conexión perfecta a las aplicaciones desde cualquier lugar en el que se encuentren los usuarios, de manera segura.
_________________________
Ghassan Dreibi, Director de Seguridad en Cisco América Latina.