- El informe IA-35/23 Amenazas y Tendencias, elaborado por el Centro Criptológico Nacional, analiza la evolución de los agentes de la amenaza, expone las novedades en los métodos de ataque y las principales acciones llevadas a cabo durante el pasado año.
- El Informe recoge, además, un análisis de las tendencias en el cibercrimen y recopila las alertas y vulnerabilidades más relevantes de 2022, incluyendo las de día 0.
Fecha de publicación: 13/11/2023
El CCN-CERT, del Centro Criptológico Nacional (CCN), ha presentado su ya tradicional informe “Ciberamenazas y Tendencias. Edición 2023”, IA-35/23, en el que se analizan con detalle los principales actores de la amenaza, campañas de malware, vulnerabilidades e incidentes registrados a lo largo de 2022, ofrece una perspectiva del panorama de la ciberseguridad y un detallado análisis de las tácticas, técnicas y procedimientos empleados por los agentes de la amenaza.
Así, en este informe el CCN-CERT alerta del incremento de ataques de robo de información tanto en el ámbito del ciberespionaje como del cibercrimen con un notable aumento de familias de malware anunciadas en foros de cibercrimen y dedicadas al robo de información de los equipos víctima, también conocidas como infostealers o stealers.
Con esta técnica obtienen contraseñas o datos de pago almacenados en navegadores web, credenciales de acceso a servicios de correo electrónico y cuentas de mensajería instantánea, que posteriormente monetizan con la venta de información o de las credenciales comprometidas. En este sentido, durante el año 2022, se observó un importante auge de mercados de cibercrimen especializados en la venta de productos relacionados con el acceso remoto a redes corporativas.
Este incremento en la venta de credenciales de servicios de acceso remoto ha permitido también establecer vínculos directos entre aquellos actores de cibercrimen implicados en su obtención con operadores o afiliados de ransomware, dedicados a su compra y posterior explotación para lograr así el cifrado de las redes comprometidas.
En este sentido, el CCN-CERT ha advertido también de la existencia de un foco muy claro de actores de la amenaza con alto interés en acceder al servicio de correo electrónico expuesto a internet de las víctimas o a sus accesos remotos vía VPN/VDI, muchas veces sin la adecuada protección con un segundo factor de autenticación (2FA).
El Informe de Amenazas y Tendencias. Edición 2023 recoge, además, un análisis de las tendencias en el cibercrimen y recopila las alertas y vulnerabilidades más relevantes de 2022, incluyendo las de día 0. Del mismo modo, el CCN-CERT analiza las nuevas modalidades de ataque a la cadena de suministro, las campañas contra entornos cloud, los ataques DDoS impulsados por botnets IoT o la participación civil en conflictos.
Tendencias en ciberseguridad en 2023
En cuanto a las tendencias previstas a corto plazo, los actores más sofisticados seguirán utilizando las vulnerabilidades de día 0 como vector de entrada, y el aumento del número de ataques ransomware —incluido el de triple extorsión— continuará siendo una tendencia al alza en este 2023.
De acuerdo con el informe, las vulnerabilidades críticas con afectación a servicios de acceso remoto serán las más explotadas por los ciberdelincuentes. También habrá que prestar especial atención a los ataques en los sistemas de control industrial por parte de las bandas de ransomware y a su imparable sofisticación.
Del mismo modo, cabe esperar que los atacantes obtengan el máximo rendimiento de las capacidades de la Inteligencia Artificial y se vuelvan más rápidos, llevando a un nuevo nivel la automatización de los procesos. Por último, seguirá habiendo una continuidad en el aumento significativo del uso de plataformas para la exfiltración de información, tanto en los grupos APT como en el malware asociado a cibercrimen.
Más información:
