{"id":6969,"date":"2022-12-12T16:18:10","date_gmt":"2022-12-12T15:18:10","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/es\/la-amenaza-en-el-ciberespacio-es-mayor-que-nunca"},"modified":"2024-05-07T19:57:32","modified_gmt":"2024-05-07T17:57:32","slug":"la-amenaza-en-el-ciberespacio-es-mayor-que-nunca","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/es\/la-amenaza-en-el-ciberespacio-es-mayor-que-nunca\/","title":{"rendered":"La amenaza en el ciberespacio es mayor que nunca"},"content":{"rendered":"
La Oficina Federal de Seguridad de las Tecnolog\u00edas de la Informaci\u00f3n de Alemania (BSI) public\u00f3, a finales de octubre de 2022, su informe \u00abDie Lage der IT-Sicherheit in Deutschland 2022\u00bb (El estado de la seguridad inform\u00e1tica en Alemania en 2022), que, l\u00f3gicamente, est\u00e1 marcado tambi\u00e9n por la guerra en Ucrania.<\/p>
El informe de situaci\u00f3n m\u00e1s reciente de la BSI abarca el periodo comprendido entre junio de 2021 y mayo de 2022, es decir, incluyendo un trimestre de la guerra en el periodo analizado. \u00abUna campa\u00f1a generalizada de ataques contra objetivos alemanes no era evidente. La situaci\u00f3n en el ciberespacio de los socios de la OTAN era algo tensa y bastante cr\u00edtica en Ucrania, llegando en algunos casos a ser una amenaza vital\u00bb, afirma la introducci\u00f3n del documento.<\/p>
El balance global, sin embargo, es preocupante: \u00abEn general, la ya de por s\u00ed tensa situaci\u00f3n empeor\u00f3 durante el periodo analizado\u00bb, prosigue el informe. \u00abLa amenaza en el ciberespacio es ahora mayor que nunca.\u00bb En el periodo analizado, la ciberdelincuencia supone una grave amenaza, como ocurr\u00eda ya el a\u00f1o anterior. De acuerdo con la Oficina Federal, el ransomware sigue siendo la principal amenaza, especialmente para las empresas.<\/p>
En cuanto al citado ransomware<\/strong>, los expertos constatan un nuevo aumento de la \u00abcaza mayor\u00bb (Big Game Hunting), es decir, la extorsi\u00f3n a empresas de elevados ingresos a trav\u00e9s de datos encriptados o sustra\u00eddos.<\/p> De acuerdo con la BSI, en 2021 se descubri\u00f3 un 10 % m\u00e1s de vulnerabilidades de seguridad<\/strong> que el a\u00f1o anterior. M\u00e1s de la mitad de ellas se calificaron como riesgo alto o cr\u00edtico, seg\u00fan el CVE. Probablemente, la vulberabilidad en Log4j<\/strong> fue la que afect\u00f3 al mayor n\u00famero de personas, ya que se encontr\u00f3 en muchos m\u00f3dulos de software de libre acceso. Por este motivo, la mayor\u00eda de los responsables de seguridad inform\u00e1tica tuvieron dificultades para evaluar si el software que utilizaban presentaba esa vulnerabilidad.<\/p> Los ataques APT<\/strong> (Advanced Persistant Threats), en los que a menudo participan atacantes auspiciados por el Estado, siguen realiz\u00e1ndose a trav\u00e9s de malware enviado por correo electr\u00f3nico<\/strong>. Ahora bien, puesto que estas incursiones son comparativamente costosas, los grupos de APT exploran la red cada vez m\u00e1s en busca de sistemas perimetrales<\/strong> (Firewalls, etc.) con agujeros de seguridad sin parchear, para poder atacarlos espec\u00edficamente y utilizarlos como puerta de entrada.<\/p> Y, a prop\u00f3sito del correo electr\u00f3nico: m\u00e1s de dos tercios (69 %) de todos los mensajes de spam enviados durante el periodo analizado eran maliciosos, ya que conten\u00edan intentos de phishing<\/strong> o extorsi\u00f3n. De estos correos electr\u00f3nicos fraudulentos, la gran mayor\u00eda (el 90 %) consist\u00eda en el llamado phishing financiero, es decir, mensajes que daban la falsa impresi\u00f3n de proceder de bancos o cajas de ahorros.<\/p>