![\"Factor](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2023\/06\/factor-humano-segurmatica-300x150.jpg\")
<\/p>\n<\/p>\n
En el Seminario Iberoamericano para el intercambio y actualizaci\u00f3n en gerencia de ciencia y tecnolog\u00eda. IBERGECYT 2020 se present\u00f3 una ponencia cuyos autores forman parte del equipo de trabajo de Seguridad Inform\u00e1tica de la Universidad de Oriente. El trabajo se titula: \u201cPlan de acci\u00f3n para el fomento de las buenas pr\u00e1cticas en el manejo seguro de las TIC en el sector empresarial en Santiago de Cuba\u201d.<\/p>\n
En la ponencia se demuestra que el factor humano debe analizarse desde dos aristas divergentes que est\u00e1n determinadas por la formaci\u00f3n en el manejo de las tecnolog\u00edas. Es una debilidad si se carece de preparaci\u00f3n, pero si existe una adecuada formaci\u00f3n entonces es una fortaleza.<\/p>\n
Si bien el informe publicado por Segu_info el 28 de junio de 2023, centra su atenci\u00f3n en las amenazas al capital humano en ciberseguridad que son explotadas por los ciberdelincuentes, se considera una fuente importante de saberes para tomar conciencia del papel proactivo que debe asumirse al utilizar las TIC. A continuaci\u00f3n se puede leer el contenido del informe.<\/p>\n
<\/p>\n
El informe \u00abEl factor humano\u00bb de ProofPoint destaca que los ciberdelincuentes perfeccionan sus habilidades y mercantilizan t\u00e9cnicas de ataque sofisticadas.<\/p>\n
Proofpoint, proveedor global de ciberseguridad y cumplimiento normativo, ha publicado su informe anual \u00abEl factor humano\u00bb donde revela que, tras dos a\u00f1os de alteraciones por la pandemia, en 2022 se produjo una vuelta a la normalidad para ciberdelincuentes de todo el mundo.<\/p>\n
Cuando comenzaron a disminuir los programas sanitarios y econ\u00f3micos sobre la Covid-19, los atacantes se vieron en la necesidad de encontrar nuevas formas con las que ganarse la vida, teniendo que perfeccionar sus habilidades de ingenier\u00eda social, mercantilizando t\u00e9cnicas de ataque hasta entonces consideradas como sofisticadas y buscando creativamente otras oportunidades en escenarios insospechados.<\/p>\n
El panorama de ciberataques fue as\u00ed testigo el a\u00f1o pasado de avances significativos en varios frentes, desde la escalada de ataques de fuerza bruta dirigidos a inquilinos cloud, el aumento de los ataques de smishing conversacional, o la proliferaci\u00f3n de elusiones de la autenticaci\u00f3n multifactor (MFA).<\/p>\n
\u00abEl amplio abuso de Microsoft 365, con macros de Office o documentos de OneNote, ocupando un gran porcentaje de la superficie de ataque de las organizaciones, ha establecido las l\u00edneas generales del panorama de amenazas\u00bb, apunta Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint. \u00abA medida que los controles de seguridad han ido mejorando poco a poco, las amenazas tambi\u00e9n han ido innovando y ampliando sus m\u00e9todos de evasi\u00f3n. Algunas t\u00e9cnicas que antes eran propiedad de red teams, como saltarse la MFA o los ataques telef\u00f3nicos, son ahora de lo m\u00e1s habituales; y, aunque muchos ciberdelincuentes siguen experimentando, lo que no cambia es que los atacantes explotan a las personas, siendo estas la variable m\u00e1s cr\u00edtica en la actual cadena de ataque\u00bb.<\/p>\n
El factor humano profundiza en los nuevos avances del panorama de amenazas, centr\u00e1ndose en la combinaci\u00f3n de tecnolog\u00eda y psicolog\u00eda que hace que los ciberataques modernos resulten tan peligrosos en tres facetas principales del riesgo del usuario: vulnerabilidad, ataques y privilegios. Este estudio est\u00e1 basado asimismo en uno de los conjuntos de datos globales sobre ciberseguridad m\u00e1s amplios y diversos de la industria, abarcando el correo electr\u00f3nico, la nube y la inform\u00e1tica m\u00f3vil, y que incluye m\u00e1s de 2.600 millones de mensajes por email, 49.000 millones de URLs, 1.900 millones de archivos adjuntos, 28 millones de cuentas cloud, 1.700 millones de SMS sospechosos, etc.<\/p>\n
Ya sea mediante t\u00e9cnicas complejas con las que eludir la MFA, ataques telef\u00f3nicos o amenazas conversacionales en las que los atacantes despliegan todos sus encantos, 2022 fue un a\u00f1o con una creatividad sin precedentes dentro de la ciberdelincuencia, donde se variaron las cadenas de ataque y se probaron o descartaron mecanismos de entrega de manera acelerada.<\/p>\n
Entre las principales conclusiones del informe El factor humano 2023 de Proofpoint se incluyen las siguientes:<\/p>\n
– El uso de macros de Office se ha reducido a ra\u00edz de que Microsoft desplegara controles para bloquearlas: tras casi tres d\u00e9cadas siendo un m\u00e9todo popular de distribuci\u00f3n de malware, las macros de Office finalmente comenzaron a disminuir en uso despu\u00e9s de que Microsoft actualizara la forma en que su software maneja los archivos descargados de la web. Los cambios desencadenaron una oleada de experimentaci\u00f3n por parte de los ciberdelincuentes en busca de t\u00e9cnicas alternativas para comprometer a sus objetivos.<\/p>\n
– Los ciberdelincuentes, adem\u00e1s de ingeniosos, son m\u00e1s precisos y pacientes que antes: en 2022 aumentaron las amenazas de SMiShing conversacional y de pig butchering, las cuales comienzan con el env\u00edo de mensajes aparentemente inofensivos. De hecho, en el entorno m\u00f3vil, estos fueron los ataques con el crecimiento m\u00e1s r\u00e1pido del a\u00f1o, multiplicando por doce su volumen. Adem\u00e1s, la entrega de Ataques Orientados al Tel\u00e9fono (TOAD – Telephone-Oriented Attack Delivery) alcanz\u00f3 un m\u00e1ximo de 13 millones de mensajes al mes. Tambi\u00e9n se detectaron varios grupos de amenazas persistentes avanzadas (APT) financiados por alg\u00fan gobierno que pasaron semanas, o incluso meses, intercambiando mensajes de forma apacible con sus objetivos para lograr establecer una relaci\u00f3n de confianza con ellos.<\/p>\n
– Los kits de phishing \u00ablistos para usar\u00bb que pueden eludir la MFA se han extendido m\u00e1s: estos kits permiten que incluso delincuentes sin muchos conocimientos t\u00e9cnicos puedan poner en marcha una campa\u00f1a de phishing. En el caso de marcos para sortear la MFA, como EvilProxy, Evilginx2 y NakedPages, son responsables de m\u00e1s de un mill\u00f3n de mensajes de phishing al mes.<\/p>\n
– La infraestructura leg\u00edtima desempe\u00f1a un papel clave en la ejecuci\u00f3n de muchos ataques basados en la nube y muestra las limitaciones de las protecciones basadas en reglas: la mayor\u00eda de las organizaciones se enfrent\u00f3 a amenazas procedentes de los conocidos gigantes cloud Microsoft y Amazon, cuya infraestructura alberga innumerables servicios leg\u00edtimos en los que conf\u00edan las empresas.<\/p>\n
– Los nuevos m\u00e9todos de distribuci\u00f3n han situado a SocGholish en el top cinco de malwares por volumen de mensajes: con una novedosa t\u00e9cnica de propagaci\u00f3n que incluye ataques \u00abdrive-by downloads\u00bb y falsas actualizaciones del navegador, el grupo de ciberdelincuentes TA569, que est\u00e1 detr\u00e1s de SocGholish, ha sido capaz de infectar sitios web para distribuir este malware, enga\u00f1ando a las v\u00edctimas para que lo descarguen. Muchos de los sitios que alojan el malware SocGholish no son conscientes de ello, lo que aumenta su poder de transmisi\u00f3n.<\/p>\n
– Las amenazas cloud se han vuelto omnipresentes: el 94% de los usuarios de la nube es objeto cada mes de un ataque de precisi\u00f3n o de fuerza bruta, lo que indica una frecuencia equiparable a los ataques por correo electr\u00f3nico y m\u00f3viles. El n\u00famero de ataques de fuerza bruta, especialmente los que usan \u00abpassword spraying\u00bb, aument\u00f3 de una media mensual de 40 millones en 2022 a casi 200 millones a principios de 2023.<\/p>\n
– Abusar de la familiaridad y la confianza que dan las grandes marcas es una de las formas m\u00e1s sencillas de ingenier\u00eda social: los productos y servicios de Microsoft ocuparon cuatro de los cinco primeros puestos de marcas suplantadas, siendo Amazon la marca de la que m\u00e1s se aprovechan los ciberdelincuentes.<\/p>\n
– Un acceso inicial exitoso puede conducir r\u00e1pidamente a ataques que afectan a todo un dominio, como una infecci\u00f3n de ransomware o robo de datos: hasta el 40% de las identidades de administradores mal configuradas o \u00aben la sombra\u00bb puede explotarse con un solo paso como restablecer una contrase\u00f1a para aumentar los privilegios. Tambi\u00e9n se ha descubierto que el 13% de los administradores en la sombra ya ten\u00eda privilegios de administrador de dominio, lo que permite a los atacantes obtener credenciales y acceder a los sistemas corporativos. Alrededor del 10% de los end-points tiene una contrase\u00f1a de cuenta privilegiada desprotegida, y el 26% de esas cuentas expuestas est\u00e1 vinculada a administradores de dominio.<\/p>\n
– Emotet volvi\u00f3 a ser el malware m\u00e1s predominante del mundo un a\u00f1o despu\u00e9s de que las fuerzas de seguridad desconectaran la botnet en enero de 2021: a pesar de haber enviado m\u00e1s de 25 millones de mensajes en 2022 (m\u00e1s del doble que la segunda amenaza m\u00e1s destacada), la presencia de Emotet ha sido intermitente y ha dado muestras de letargo a la hora de adaptarse al panorama de amenazas posmacro.<\/p>\n
– Aunque la delincuencia por motivos econ\u00f3micos domina en gran medida el panorama de amenazas, un \u00fanico ataque at\u00edpico de APT puede tener un impacto enorme: una amplia campa\u00f1a de TA471, unos ciberdelincuentes prorrusos que se dedican tanto al espionaje corporativo como al gubernamental, consigui\u00f3 propulsarlos a la cima de amenazas APT por su alto volumen de mensajes. Por otro lado, el grupo TA416, alineado con el Estado chino, fue uno de los m\u00e1s activos. En particular, las nuevas campa\u00f1as de TA416 coincidieron con el inicio de la guerra entre Rusia y Ucrania y tuvieron en el punto de mira a entidades diplom\u00e1ticas europeas dedicadas a los servicios de refugiados e inmigrantes.<\/p>\n
Tomado de Segurm\u00e1tica en \u00abEL FACTOR HUMANO\u00bb LA DEBILIDAD EN TODAS LAS ORGANIZACIONES [INFORME]<\/a><\/p>\n La fuente del informe es Fuente: Segu. Info 28 Junio 2023<\/p>\n En el Seminario Iberoamericano para el intercambio y actualizaci\u00f3n en gerencia de ciencia y tecnolog\u00eda. IBERGECYT 2020 se present\u00f3 una ponencia cuyos autores forman parte del equipo de trabajo de Seguridad Inform\u00e1tica de la Universidad de Oriente. El trabajo se … Sigue leyendo Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"