ENISA analiza el impacto de los últimos ciberataques e insta a tomar medidas
La agencia de ciberseguridad de la UE pide a las empresas y organizaciones gubernamentales europeas que tomen medidas urgentes para combatir las nuevas tendencias de ataque, caracterizadas por el uso de antiguos métodos de ataque de manera más inteligente y selectiva.
En las últimas semanas, se han producido una serie de ciberataques dirigidos a objetivos de alto perfil, incluidos gobiernos y operadores de infraestructuras críticas. Es el caso de MiniDuke, que fue descubierto por Kaspersky y que afectaba a usuarios de organizaciones gubernamentales de toda la Unión Europea, o del ataque de ciberespionaje conocido como Octubre Rojo, que ha estado atacando a las organizaciones gubernamentales y diplomáticas.
Según la agencia de ciberseguridad de la UE, ENISA, estos ataques dirigidos siguen un patrón común bien conocido que combina dos métodos de ataque. Por un lado, los atacantes envían un correo electrónico aparentemente auténtico, que en realidad es un intento de phishing, que contiene un enlace a una página web que contiene malware o un archivo adjunto malicioso preparado. Por otro lado, el malware es capaz de explotar las vulnerabilidades de software para permitir al atacante controlar su objetivo y comenzar a recolectar información, información que en ocasiones es utilizada para atacar a otras víctimas u otras máquinas en la misma organización.
En relación con estos últimos ataques, ENISA señala que los ciberatacantes no tienen fronteras, y el hecho de que uno o más equipos usados en el ataque se encuentren en un país no significa que el ataque se haya originado en esta ubicación, lo que complica severamente la identificación de los atacantes.
Por otra parte, ENISA señala que aunque las organizaciones dispongan de filtros de phishing y productos antivirus, hay muchas maneras para que los atacantes consigan permanecer bajo el radar. Así, los ataques descubiertos recientemente habían pasado desapercibidos durante años, probablemente porque los atacantes estaban atacando pocas víctimas, asegurándose de dificultar su detección. Es posible que los ataques detectados sean sólo la punta del iceberg.
Ante el elevado impacto de estos ciberataques, que muestran vulnerabilidades críticas en las defensas de las organizaciones contra ataques dirigidos, ENISA recomienda ante todo la prevención como primera línea de defensa, ya que si los objetivos no están protegidos, sus debilidades van a ser explotadas por los atacantes, independientemente de su origen y motivos. La agencia también destaca la necesidad de mitigar la inseguridad del correo electrónico, mediante el uso de soluciones de encriptación y / o marcos de autenticación del remitente para evitar ser un blanco fácil de los phishers, así como de disminuir las vulnerabilidades del software, para lo que organizaciones y empresas deberían reducir tanto la complejidad del software instalado en los dispositivos de los usuarios como los permisos de los usuarios para acceder a otros dispositivos, servicios y aplicaciones.
Noticias relacionadas:
- El spam y el phishing están dejando paso a ataques más sofisticados
- Los ataques de ingeniería social a empresas se harán más frecuentes durante 2013
