FlagSábado, 31 Octubre 2020

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

cyberatacante gorra

 

En un informe reciente de Darktrace, la compañía reveló que su Plataforma Cyber AI (Inteligencia Artificial) se activó recientemente en una organización gubernamental en la región de EMEA (Europa, Medio Oriente y África), en la que protege más de 10,000 dispositivos, analizando mediante el autoaprendizaje cada uno individualmente, con el fin de detectar algún comportamiento anómalo.

Los atacantes utilizaron el malware ‘Glupteba’ en un intento de robar información confidencial de los navegadores, como contraseñas e información de tarjetas de crédito, así como datos de cuentas de correo electrónico. Dado que se trataba de una agencia gubernamental, las consecuencias de que los atacantes hubiesen logrado acceder a las credenciales de la cuenta de un empleado, podrían haber sido graves. El ataque ocurrió en el transcurso de apenas una hora durante un domingo, por lo que el tiempo de respuesta del equipo de seguridad probablemente fue más lento de lo que hubiera sido durante un día laboral normal.

En el caso de México, sabemos que las instituciones gubernamentales han sido atacadas de manera constante y exitosa en tiempos recientes. Estos ataques demuestran una cosa: las dependencias del gobierno son vulnerables y carecen de suficientes medidas de seguridad. ‘Glupteba’ es un malware ideal para que los ciberdelincuentes intenten replicar en el país, lo que lograron con éxito en Europa: acceder a los sistemas informáticos gubernamentales.

Actores malintencionados están utilizando técnicas cada vez más sofisticadas para evadir las herramientas de seguridad tradicionales. El malware ‘Glupteba’, que ha sido utilizado con mayor frecuencia durante los últimos meses, utiliza varias técnicas de evasión, incluida la detección de un entorno aislado (sandbox).
De acuerdo con Max Heinemeyer, director de Threat Hunting en Darktrace, la tecnología de respuesta autónoma “Antigena”, habría tomado medidas para contener el comportamiento amenazante, imponiendo el 'patrón de vida' del dispositivo durante cinco minutos y aumentando su respuesta a medida que la gravedad de la amenaza se intensifica.

Mientras continúa la carrera entre los ciberdelincuentes y los analistas de seguridad, los desarrolladores de malware utilizan técnicas cada vez más sofisticadas para evitar que los descubran. En este contexto, cobran gran relevancia las distintas iniciativas de ley que en materia de ciberseguridad, se han presentado durante las últimas semanas en el Congreso mexicano. Es importante que la nueva legislación persiga no solo un ángulo punitivo, sino que de igual manera fomente la investigación y la prevención contra ciberataques más sofisticados.

Sin embargo, sin la urgente y necesaria inversión en ciberseguridad y tecnología de punta, tener una legislación, aunque es indispensable, no marcará una diferencia significativa en la protección de las dependencias gubernamentales, frente a los hackers de todo el mundo. Además, con la inminente e inevitable recesión económica que se espera en México, surge la preocupación de si los nuevos recortes en el presupuesto nacional podrían poner a las instituciones del país en mayor riesgo.