Explorando nuevas fronteras: Informe anual de ciberseguridad de 2021 de Trend Micro

Al reconocer la dependencia cada vez mayor de los empleados en los emails para las comunicaciones, los agentes maliciosos se interesaron de nuevo en las campañas de phishing como un medio eficaz para propagar malware como Emotet. Los agentes maliciosos también aprovecharon la abundancia de información sobre la pandemia y el desarrollo de vacunas al utilizar la Covid-19 como un tema general para los emails de phishing. Los intentos de phishing que detectó y bloqueó Trend Micro Cloud App Security, una solución basada en API que protege tanto a los usuarios como a las organizaciones frente a las amenazas a sus aplicaciones y servicios basados en la nube, casi se duplicaron respecto a 2020. Casi dos tercios de estos fueron emails de spam, mientras que el resto fueron intentos de phishing de credenciales. (El phishing de credenciales implica el uso de páginas de inicio de sesión falsas por parte de cibercriminales para engañar a las posibles víctimas para que entreguen sus credenciales de cuenta, mientras que el phishing mediante emails de spam es una categoría más amplia que tiene como objetivo obtener información del usuario.)

Una comparación de las detecciones de phishing mediante spam y los intentos de phishing de credenciales en 2021
Fuente: Trend Micro Cloud App Security

Si bien los intentos de phishing aumentaron, los intentos de ataques Business Email Compromise (BEC) disminuyeron. Pero no atribuimos esta caída simplemente a una disminución en el interés o la actividad de los cibercriminales. Más bien, podría ser el resultado de la mayor sofisticación de los emails de BEC para evadir las reglas antispam, con lo que pudimos seguir el ritmo: Trend Micro Cloud App Security detectó y bloqueó una mayor proporción de intentos de ataques BEC a través del análisis de autoría, es decir, comparando la suplantación de identidad de email con el estilo de escritura del supuesto remitente, en 2021 que en el año anterior.

Una comparación de las proporciones de intentos de ataques BEC bloqueados según el análisis de autoría (blanco) y los intentos de ataques BEC bloqueados según el análisis de comportamiento e intención (negro) en 2020 y 2021
Fuente: Trend Micro Cloud App Security

A pesar de la disponibilidad de parches para ellas, muchas vulnerabilidades que podrían describirse correctamente como antiguas continuaron esquivando la obsolescencia. En el mundo clandestino de los ciberdelincuentes, persistió la demanda de exploits de vulnerabilidades heredadas, incluidas las que se remontan a 2005. Nuestro estudio de 2021 descubrió que casi una cuarta parte de los exploits vendidos en la clandestinidad eran vulnerabilidades que tenían al menos tres años de antigüedad.

Los fallos de seguridad sin parches provocaron algunos incidentes notables en 2021. Uno de esos fallos fue Log4Shell (CVE-2021-44228), una vulnerabilidad de alta gravedad en Apache Log4j, una herramienta de registro basada en Java, que podía permitir a los atacantes enviar mensajes de registro manipulados que ejecutan código arbitrario. Notificada por primera vez de forma privada a Apache en noviembre, Log4Shell llamó la atención de las industrias de seguridad y tecnología por la amplitud de la remediación que necesitaba. Aunque la comunidad Apache de open source había lanzado un parche para esto en diciembre, aún se explotaba en varias actividades ilícitas, incluido el robo de datos, la extracción de criptomonedas y los ataques de ransomware.

Las vulnerabilidades en Microsoft Exchange Server también causaron revuelo en 2021. Aunque se lanzaron parches para ellas, se siguieron utilizando ProxyLogon (CVE-2021-26855) y ProxyShell (CVE-2021-34473 y CVE-2021-34523) para actividades maliciosas. En particular, fueron utilizadas por los operadores del cargador de Squirrelwaffle para obtener acceso y secuestrar las cuentas de email de sus víctimas.