A pocas semanas de terminar el año, Cisco ha presentado un informe sobre las Amenazas del año 2019, dónde analizan las amenazas cibernéticas que se han producido a lo largo del año pasado. Además, también nos muestran qué herramientas de acceso han estado utilizando los ciberdelincuentes para colarse en los servidores con el fin de capturar datos y evadir la detección.

A lo largo del informe también se pueden observar los ataques indirectos, aquellos que intentan hacer daño a tantas personas como puedan, sin importar las compañías o individuos a los que afectan. Asimismo, el informe indica los kits de creación de paquetes de malware, herramientas de ofuscación de tráfico, así como técnicas de evasión.

Cisco ha querido contarnos también las perspectivas de los expertos de Cisco Security en retrospectiva hacia 2019. En estas pequeñas entrevistas, les preguntaron “qué amenaza, en particular, destacan del año” y que ofreciesen una recomendación de Año Nuevo para 2020 para que todas aquellas empresas que estaban pensando en contratar Cisco, no tuviesen dudas.

Martin Lee, Talos (Cisco Threat Intelligence)

Cisco Threat Intelligence

 

Afirma a Cisco que este año probablemente será recordado como el año del DNS, así como los certificados TLS.

Si bien la actividad maliciosa esporádica había comprometido previamente los datos de DNS, el descubrimiento de la campaña, dirigida a organizaciones de seguridad nacional del Medio Oriente y África del Norte, demostró que la información de DNS podría verse comprometida al por mayor por los atacantes que se hacen cargo de los registros de nivel superior.

En consecuencia, se otorgaron a los atacantes certificados TLS legítimos validados por el dominio, ya que controlaban las entradas DNS del dominio, lo que significa que la verificación de la suplantación dentro de las conexiones TLS también se anuló. Los atacantes podrían desviar a un usuario del acceso a un sistema legítimo para conectarlo a un servidor malicioso y presentar un certificado TLS válido para autenticar la conexión.

Recomendación de Martin Lee para el nuevo año 2020

Habilitar la autenticación multifactor en todos los sistemas que lo admitan. Debido a que las contraseñas nunca han sido 100% efectivas o un mecanismo seguro para autenticar a los usuarios. Puede agregar la autenticación de dos factores (2-FA) a todas las cuentas de su sistema para que, incluso si alguien roba o descifra su contraseña, no pueda hacerse pasar por usted para obtener acceso a datos valiosos.

Andrea Kaiser, Cisco Umbrella (Protección de la capa DNS)

Cisco Umbrella

Asegura que el Malspam, o correo electrónico no deseado malicioso, sigue siendo el método predominante utilizado para conocer de cerca, y personalmente, a la parte más vulnerable de una red: los usuarios.

En 2019 vimos que la botnet de Emotet continuaba distribuyendo cargas maliciosas y aumentaba su base de víctimas, expandiendo su táctica de malware como servicio. Trickbot, Qakbot, IcedID y Gootkit se propagaron a través de archivos adjuntos de documentos maliciosos como algunos de los payload de la botnet Emotet en 2019.

Emotet agregó la capacidad de secuestrar hilos de correo electrónico inyectando respuestas en conversaciones antiguas o en curso del correo electrónico de los usuarios. La nueva respuesta puede incluir enlaces o archivos adjuntos maliciosos para descargar Emotet.

Todo esto es posible debido a la capacidad de Emotet de robar contenido del correo electrónico y las credenciales de la cuenta de correo. El acceso inicial y la posterior propagación de la botnet se basan en la distribución de Malspam. El año pasado demostró que debemos estar atentos al buscar ataques de ingeniería social dirigidos en nuestras bandejas de entrada.

Recomendación de Andrea Kaiser  para el nuevo año 2020

La ingeniería social es una amenaza que puede afectarlo. Se puede usar en cualquier entorno social para obtener información confidencial. Muchas veces, todo lo que uno necesita para comenzar el proceso es un poco de información sobre una persona, como el año en que se graduó o la ciudad en la que nació. Esa semilla de información puede conducir a un camino para comprometer sus datos personales.

“Mi recomendación para su resolución de Año Nuevo es limitar la disponibilidad en línea de su información personal”, afirma.

También se puede ver el informe de privacidad de datos del consumidor para obtener más información.

Patrick Garrity, Cisco Duo (Acceso/Seguridad de autenticación de múltiples factores)

Cisco Duo

Para aquellos especializados en seguridad de acceso (punto final y MFA), Patrick opina que “estamos preocupados por las vulnerabilidades dirigidas al sistema operativo del dispositivo y al software del navegador”.

En 2019, dos ejemplos importantes afectaron al navegador Google Chrome, incluida una vulnerabilidad de día cero que afecta a todos los principales sistemas operativos, incluidos Windows, MacOS y Linux.

La vulnerabilidad se explotaba mediante un defecto de corrupción de memoria que permite a un actor de amenazas explotar datos modificados en la memoria de una máquina y aumentar los privilegios en esa máquina. Esto significa que si un usuario abre un PDF en un navegador Chrome comprometido, un atacante puede secuestrar el navegador para obtener acceso a su ordenador.

Si bien Google lanzó rápidamente un parche para proteger contra esta vulnerabilidad, es un ejemplo importante para resaltar la importancia de ganar visibilidad en los puntos finales de sus usuarios que ejecutan software y navegadores desactualizados.

Recomendación de Patrick Garrity para el nuevo año 2020

Asegúrese de que sus dispositivos estén actualizados obteniendo regularmente visibilidad del estado de seguridad de los dispositivos de sus usuarios. Luego notifique a los usuarios sobre su software desactualizado y aplique políticas que requieran actualizaciones de software antes de permitir el acceso a las aplicaciones. O bien, bloquee el acceso desde cualquier dispositivo que no cumpla con las políticas o requisitos de su organización.

Desde Datacom.Global disponemos de las mejores soluciones capaces de dar respuesta a las exigencias más elevadas y contra las amenazas (como AMP y Talos) que pueden venir en 2020. Contamos con la tecnología líder de Cisco y con los mejores expertos en el diseño, la instalación y el mantenimiento de los sistemas.

Nueva llamada a la acción