Los ataques destructivos, donde los adversarios implementan técnicas avanzadas para realizar ataques más específicos y complejos que distorsionan la realidad digital, ya sea por medio de la contaminación de las comunicaciones comerciales (BCC, por sus siglas en inglés) o la manipulación del tiempo, han tenido un “aumento drástico”.

Así lo señala el séptimo informe anual de Respuesta ante Incidentes Globales sobre Amenazas, publicado por VMware, el cual analiza la manera como los atacantes están manipulando la realidad para remodelar el actual panorama de amenazas. En el estudio participaron 123 profesionales de la ciberseguridad y respuesta a incidentes de todo el mundo. 

Los hallazgos

Entre los principales resultados adicionales del Informe de amenazas de respuesta a incidentes globales de 2021 destacan:

• El nexo entre los estados-nación y los delitos electrónicos intensifica el panorama de amenazas y vulnerabilidades a los ataques: entre aquellos que han sufrido ataques de ransomware el año pasado, el 64% fue testigo de la existencia de programas afiliados y/o asociaciones entre grupos de ransomware. Los defensores también buscan nuevas formas de responder: el 81% dijo que está dispuesto a emplear una defensa activa en los próximos 12 meses.

• Se están utilizando técnicas avanzadas para hacer que los ataques sean más destructivos y dirigidos: los encuestados indican que las víctimas ahora experimentan ataques destructivos/de integridad más del 50% de las veces. Los ciberdelincuentes están logrando esto valiéndose de técnicas emergentes, como la manipulación de marcas de fecha, o ataques Chronos, que casi el 60% de los encuestados han observado. Catalizado por el cambio hacia el trabajo a distancia, el 32% de los encuestados también experimentó la existencia de adversarios que se aprovechaban de las plataformas de comunicación empresarial para trasladarse por un entorno determinado y lanzar ataques complejos.

• Con el aumento de la piratería en la nube, la seguridad de la nube sigue siendo una de las principales prioridades: tras la avalancha hacia la tecnología en la nube ocurrida en medio de la pandemia, los ciberdelincuentes han seguido explotando estos entornos. Casi la mitad (43%) de los encuestados dijo que más de un tercio de los ataques estaban dirigidos a cargas de trabajo en la nube, y casi una cuarta parte (22%) dijo que más de la mitad lo eran. Por esta razón, 6 de cada 10 encuestados dijeron que implementar las herramientas de seguridad en la nube, son su principal prioridad.

“El agotamiento es un problema enorme para los equipos de respuesta a incidentes, que están manejando un aumento en las participaciones en lo que todavía es un entorno en gran parte remoto”, aseveró Rick McElroy, estratega principal de ciberseguridad en VMware. “Esto sólo subraya aún más la necesidad de que los líderes creen equipos resilientes, ya sea que se trate de considerar rotaciones de trabajo, capacitar a los individuos para que tomen días por salud mental o cualquier otra serie de iniciativas destinadas a fomentar el crecimiento y el desarrollo personales”.