[10/10/2024] BlackBerry Limited ha publicado hoy su último Informe Global de Inteligencia de Amenazas, que revela que las soluciones de ciberseguridad de BlackBerry detectaron y detuvieron una media de 11.500 muestras únicas de malware al día, un 53% más que en el periodo del informe anterior. Se trata de uno de los mayores aumentos intertrimestrales desde que se dejaron de elaborar informes anuales de amenazas.
La compañía detuvo un total de 3,7 millones de ciberataques (43.500 al día) entre abril y junio del 2024, lo que supone un aumento del 18% en el número total de ataques con respecto al último periodo del informe. Las infraestructuras críticas siguieron siendo uno de los principales objetivos este trimestre, con más de 800 mil ataques, el 50% de los cuales se centraron en el sector financiero. Los ataques dirigidos a este sector aumentaron un 25% en general en comparación con el último período del informe.
"A medida que surgen nuevos grupos de amenazas y los grupos de amenazas heredados sobreviven a los intentos de eliminación, se centran en desarrollar nuevo malware. Esto indica que estos grupos están asignando sus recursos para priorizar el impacto de sus ataques en lugar del volumen", sostuvo Ismael Valenzuela, vicepresidente de Investigación de Amenazas e Inteligencia de BlackBerry, en el comunicado de prensa. "Además, la alteración menor de una pieza de malware puede no parecer muy sofisticada, pero contribuye a un aumento abrumador en el éxito y la gravedad de los ataques".
Las principales conclusiones del último Informe Global de Inteligencia de Amenazas de BlackBerry incluyen:
- Las tensiones geopolíticas alimentan los ciberataques: La ciberguerra es un aspecto importante de los conflictos en curso entre Rusia y Ucrania, Israel y Hamás, y de las tensiones en el Mar de China Meridional, entre otros. Además, a medida que muchos países celebran elecciones nacionales, la desinformación y otras formas de interrupción cibernética están en el radar de las autoridades electorales.
- Las infraestructuras críticas son una amenaza continua: Las hostilidades geopolíticas también han alimentado el continuo aumento de los ataques contra infraestructuras críticas a nivel mundial. Los ataques a infraestructuras críticas registraron el uso más significativo de malware único este trimestre en comparación con otras industrias, pero un volumen menor en total. La telemetría de BlackBerry indica que los actores de amenazas priorizan el malware único en los ataques contra la infraestructura crítica debido a su mayor probabilidad de éxito.
- Los ataques a empresas comerciales aumentaron en un 58%: A medida que crece el número de dispositivos empresariales, desde terminales de punto de venta hasta teléfonos móviles, escáneres e impresoras, hay muchas más oportunidades para que los atacantes cibernéticos ingresen a las redes empresariales. Las empresas comerciales incluyen la manufactura, los bienes de capital, los servicios comerciales y profesionales, y el comercio minorista. Los bienes de capital, que proporcionan equipos de fabricación y maquinaria de oficina, representaron el 66 por ciento de todos los "ataques detenidos" en esta categoría.
- Mejora de la tecnología deepfake: Los deepfakes (imágenes, video o audio manipulados digitalmente) se utilizan para convencer a los destinatarios de que un correo electrónico, una llamada telefónica o incluso una videollamada en tiempo real procede de una persona u organización que conocen y en la que confían cuando, en realidad, se trata de un atacante que se hace pasar por esa persona o entidad.
- La militarización del caos como arma: En ciberseguridad, cualquier tipo de interrupción de la vida cotidiana proporciona un terreno fértil para que los actores maliciosos exploten la confusión y la desinformación. "Durante guerras, desastres naturales, interrupciones de TI o cualquier interrupción significativa del flujo normal de comunicaciones y datos (como se vio en este período de informe en medio de las sacudidas electorales de EE. UU. y la interrupción de CrowdStrike), los momentos de inestabilidad brindan muchas oportunidades para los ciberdelincuentes. Los actores de amenazas están continuamente listos para aprovecharse del caos mediante correos electrónicos de phishing, publicaciones engañosas en las redes sociales y software malicioso”, comentó el ejecutivo.
- Nuevos ciberdelincuentes están entrando en el espacio y se están convirtiendo rápidamente en amenazas a gran escala: Si bien los grupos heredados como LockBit siguen siendo una amenaza principal, los grupos de ransomware emergentes más pequeños como BlackSuit y Space Bears son motivo de preocupación.
"Basándose en su análisis de datos, el equipo de Inteligencia e Investigación de Amenazas de BlackBerry predice que los actores de amenazas continuarán tomando medidas extensivas para atacar a sus víctimas con cuidado y con una metodología más sofisticada. El aumento de nuevos tipos de malware y ladrones de información indica que los datos privados seguirán siendo muy buscados por los actores de amenazas, donde sectores como la sanidad y los servicios financieros serán los principales objetivos de los ataques”, finalizó Valenzuela.
Franca Cavassa, CTOPerú