La floración de los guayacanes se convierte cada año, entre los meses de marzo y abril, en un espectáculo visual que pinta de amarillo el horizonte de...
Actualizado
- 10/01/2024 00:00
Creado
- 08/01/2024 19:43
El Data Breach Investigations Report 2023 de Verizon determinó que el secuestro de información y su divulgación fue la causa principal de ciberataques el año pasado, ¿cómo funciona este método de obtención de datos y quiénes son los responsables?
La filtración de información es responsable del 83% de los ataques de ciberseguridad del año pasado, es lo que concluye el Data Breach Investigations Report (DBIR) 2023 de Verizon.
Este reporte anual, enfocado en incidentes de seguridad en línea, determinó que la mayoría de estos casos requirieron de la participación de personas ya sea por errores, uso indebido de privilegios, ingeniería social o bienes robados.
El DBIR apunta a que gran parte de estos ciberataques se ven motivados por razones económicas (94.6%) mientras que el crimen organizado es el atacante principal.
Sin embargo, también es destacable que los usuarios también son responsables de estos incidentes debido a errores, por lo que sugieren prestar más atención diaria a la gestión de la seguridad en dispositivos electrónicos.
Además, el equipo de Verizon encontró un aumento de casos de infracciones y ataques en línea relacionados con datos de criptomonedas y las divisas virtuales, superando cuatro veces los números del año anterior.
Aunque también es común que datos médicos o bancarios como información sobre cuentas o tarjetas de pagos sean los más robados por las organizaciones criminales en ciberataques.
El oscurecimiento de los datos, es decir, la distorsión de la información por medio de la criptografía u otros medios utilizados para ocultar la información, se volvió una de las prácticas más comunes, superando la pérdida o desaparición de datos.
¿Cómo sucedieron estos ataques?
De acuerdo al reporte de Verizon, las intrusiones en el sistema de dispositivos es el patrón más común en la que diferentes tipos de atacantes obtienen información.
Pero este patrón se refiere en gran medida a ataques perpetrados por delincuentes que utilizan su experiencia en piratería y su fácil acceso a malwares para violar o impactar de manera negativa a individuos u organizaciones de diferentes tamaños.
De esta manera, utilizan la práctica del secuestro de datos para obtener dinero. En 2023 Verizon encontró 3,966 incidentes como este, de estos se confirmó que en 1,944 casos la información robada fue previamente divulgada. La información comprometida en estos tipos de ataques fue principalmente personal (34%), del sistema (31%) o interna (24%).
“Con frecuencia pensamos en los atacantes de este tipo de patrón como aquellos que están siempre detrás del teclado, pero utilizan herramientas finamente perfeccionadas para eludir controles y lograr sus objetivos”, es lo que se menciona dentro del reporte.
Algunas de las técnicas más utilizadas incluyen el phishing que reincide en un 6% de los casos, robo de credenciales en un 8% de los casos y el aprovechamiento de las vulnerabilidades de los sistemas que resguardan los datos, especialmente mediante aplicaciones web, en un 9%.
“Además, vemos algunos dispositivos de usuarios siendo un objetivo directo del phishing. Este proporciona otros medios de ingreso [a los atacantes], ya sea para obtener un conjunto de credenciales utilizables o implementar un carga útil en un sistema de usuario. El malware es distribuido en gran medida por correo electrónico y a menudo viene en forma de documentos de Microsoft Office”, advierte Verizon.
Según esta empresa eso se debe a que la mayoría de estos documentos actualmente tienen la capacidad de ejecutar códigos en el sistema del cliente, lo que es extremadamente útil para insertar malwares en un dispositivo y robar datos si eres un atacante. Una vez estas organizaciones criminales tienen acceso al entorno digital del usuario buscan aumentar sus privilegios, permanecer en el sistema y encontrar caminos para llegar hacia la información.
El secuestro de datos sigue siendo una amenaza importante para industrias, organizaciones e individuos. De acuerdo a Verizon, esta amenaza es tan “omnipresente” que el 91% de los servicios de seguridad online o de protección de dispositivos tienen en cuenta esto como una de sus tres acciones principales.
Algunos casos del 2023
Algunos de los ataques online más grandes de 2023 debido al secuestro de datos e invasión del sistema incluyen el caso de la Comisión Electoral de Reino Unido, que reveló en agosto del año pasado, que una organización de ciberdelincuentes había robado la información personal de unos 40 millones de votantes durante el censo electoral.
Según los informes de la comisión, la organización que infringió el ataque no había superado una auditoría de seguridad básica de Cyber Essentials, sin embargo, se podría culpar de la infiltración a un servidor Microsoft Exchange.
El Servicio de Policía de Irlanda del Norte (PSNI) también fue víctima de un secuestro de datos, pero con un número de víctimas relativamente pequeño. El PSNI anunció durante agosto del 2023 que accidentalmente habían publicado datos internos sensibles en el sitio web WhatDoTheyKnow como respuesta a una solicitud de libertad de información.
Entre los datos revelados se incluían nombres, rangos y departamentos de 10,000 oficiales y personal civil, incluyendo a personas que trabajaban en inteligencia y vigilancia. Aunque la información solo estuvo en el sitio por dos horas, fue suficiente para que la misma fuera difundida por el internet.
La empresa de genética e investigación 23andMe fue víctima del robo de 20 millones de datos de sus clientes. El atacante utilizó credenciales robadas para acceder a la información del servicio de familiares y ADN del sitio web, con lo que pudo acceder a datos de otros posibles familiares.
En la información robada se encontraba el género, año de nacimiento, ubicación, foto de perfil y resultados de la ascendencia de los usuarios.
Lo Nuevo
