La Oficina Federal de Seguridad de las Tecnologías de la Información de Alemania (BSI) publicó, a finales de octubre de 2022, su informe “Die Lage der IT-Sicherheit in Deutschland 2022” (El estado de la seguridad informática en Alemania en 2022), que, lógicamente, está marcado también por la guerra en Ucrania.
El informe de situación más reciente de la BSI abarca el periodo comprendido entre junio de 2021 y mayo de 2022, es decir, incluyendo un trimestre de la guerra en el periodo analizado. “Una campaña generalizada de ataques contra objetivos alemanes no era evidente. La situación en el ciberespacio de los socios de la OTAN era algo tensa y bastante crítica en Ucrania, llegando en algunos casos a ser una amenaza vital”, afirma la introducción del documento.
El balance global, sin embargo, es preocupante: “En general, la ya de por sí tensa situación empeoró durante el periodo analizado”, prosigue el informe. “La amenaza en el ciberespacio es ahora mayor que nunca.” En el periodo analizado, la ciberdelincuencia supone una grave amenaza, como ocurría ya el año anterior. De acuerdo con la Oficina Federal, el ransomware sigue siendo la principal amenaza, especialmente para las empresas.
En cuanto al citado ransomware, los expertos constatan un nuevo aumento de la “caza mayor” (Big Game Hunting), es decir, la extorsión a empresas de elevados ingresos a través de datos encriptados o sustraídos.
De acuerdo con la BSI, en 2021 se descubrió un 10 % más de vulnerabilidades de seguridad que el año anterior. Más de la mitad de ellas se calificaron como riesgo alto o crítico, según el CVE. Probablemente, la vulberabilidad en Log4j fue la que afectó al mayor número de personas, ya que se encontró en muchos módulos de software de libre acceso. Por este motivo, la mayoría de los responsables de seguridad informática tuvieron dificultades para evaluar si el software que utilizaban presentaba esa vulnerabilidad.
Los ataques APT (Advanced Persistant Threats), en los que a menudo participan atacantes auspiciados por el Estado, siguen realizándose a través de malware enviado por correo electrónico. Ahora bien, puesto que estas incursiones son comparativamente costosas, los grupos de APT exploran la red cada vez más en busca de sistemas perimetrales (Firewalls, etc.) con agujeros de seguridad sin parchear, para poder atacarlos específicamente y utilizarlos como puerta de entrada.
Y, a propósito del correo electrónico: más de dos tercios (69 %) de todos los mensajes de spam enviados durante el periodo analizado eran maliciosos, ya que contenían intentos de phishing o extorsión. De estos correos electrónicos fraudulentos, la gran mayoría (el 90 %) consistía en el llamado phishing financiero, es decir, mensajes que daban la falsa impresión de proceder de bancos o cajas de ahorros.
Si está interesado, puede descargar el informe completo de forma gratuita como PDF desde el sitio web de la BSI (solo disponible en alemán).