Ofertas en tecnología

España está entre los mayores objetivos de ciberataques que utilizan herramientas de prueba

España se encuentra entre los principales objetivos de los ataques que utilizan herramientas “legítimas”, que también son utilizadas por los equipos de seguridad digital para evaluar la defensa de las organizaciones. Entre enero y mayo de este año se registraron entre 5.600 y 13.000 incidentes en nuestro país, lo que nos ubica en el segundo grupo más grande de incidentes de este tipo, solo por detrás de países como Rusia e Irán.

Los datos provienen de la empresa de seguridad digital Kaspersky, que sitúa el uso de las herramientas de los llamados “equipos rojos” como una tendencia cada vez más presente y peligrosa en el escenario mundial. Los equipos se encargan de evaluar los procesos de seguridad de las corporaciones, cuyas herramientas también han caído en manos de delincuentes y son utilizadas en ataques que involucran plagas como Cobalt Strike y Metasploit, entre otras.

El aumento del uso de software de este tipo también sigue a los ataques dirigidos, en los que los delincuentes se centran en las víctimas que pueden causar el mayor daño y aumentan la posibilidad de recibir el rescate. Las herramientas que utilizan los equipos rojos facilitan el acceso a las redes y el robo de información, ya que su desempeño puede ser visto como legítimo por las plataformas de protección e incluso por los expertos.

Los ciberataques pueden confundirse con pruebas legítimas

“El hecho de que los programas de intrusión pertenezcan a la empresa agrega más complejidad al ataque, ya que su actividad puede interpretarse como una ‘prueba práctica’”, explica Fabio Assolini, director del equipo de investigación y análisis de Kaspersky en América Latina. “Este detalle demuestra que el aseguramiento de la calidad es mucho más que la instalación de un programa, sino la unión de esfuerzos humanos y procesos claros.”

Para los expertos de Kaspersky, medir el impacto del ransomware es la mejor métrica, en lugar de solo la cantidad de ataques. Dicha métrica ayuda a crear modelos de amenazas que consideran sistemas confidenciales, explotaciones de vulnerabilidades, datos y otros activos que son de interés para los delincuentes durante una estafa, en lugar de solo la probabilidad de un incidente.

La compañía recomienda aplicar ejercicios en los que los equipos de ataque y defensa (rojo y azul, respectivamente) se unan para maximizar la resiliencia cibernética. El enfoque debe estar en las etapas de detección temprana, para garantizar que los ataques maliciosos no se confundan con el uso de herramientas de prueba, con planes de acción para incidentes en diferentes etapas de compromiso de la red.

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart