logo entel ocean
logo entel corporaciones

Estado de la Ciberseguridad

Informe 2020

mapa sudamerica
trama mapa chile

El Informe del Centro de Ciber Inteligencia de Entel, que estudió las principales vulnerabilidades y ataques de 2020, indica que las organizaciones amplían día a día su superficie de ataque debido a la falta de conciencia digital y de planes maduros para la actualización de sistemas y plataformas.

mujer en la calle

Hoy, producto del escenario que ha impulsado la pandemia, la transformación digital se ha convertido en la principal herramienta para continuar e impulsar los procesos de las empresas.

Este impulso digital ha conllevado a incrementar de forma crítica las brechas de seguridad de las organizaciones, es decir los espacios que quedan abiertos o vulnerables para que ciberdelincuentes efectúen sus ataques.

El 2020 fue un año marcado por hitos importantes. Hubo un incremento sustancial en la explotación de sistemas a nivel mundial. Estos han sido la base para entender qué nos depara el 2021 en materia de ciberseguridad y qué tipos de ciberataques podrían afectar el cono sudamericano y principalmente a Chile.

Así lo refleja el más reciente Informe del Centro de Ciber Inteligencia de Entel, Estado de la Ciberseguridad 2020 que estudió las principales vulnerabilidades y ataques del año pasado, con el fin de llamar a las organizaciones y a sus colaboradores a entender la criticidad del problema, que incluso podría llevar a una empresa a desaparecer del mercado.

Brechas de seguridad 2020

Gran parte de la explotación de vulnerabilidades se han gestado por una falta de mitigación oportuna. En efecto, menos del 17% de las vulnerabilidades se corrigen dentro de los 7 días posteriores a la notificación por parte de las marcas. Asimismo, Microsoft – que es el principal Sistema Operativo utilizado a nivel global – tuvo un alza que superó en más del 46% a las vulnerabilidades difundidas en 2019.

Menos del 38% de las empresas tienen políticas maduras para el parcheado de su infraestructura, esto quiere decir que más de la mitad de las organizaciones no están aplicando las actualizaciones necesarias de sistemas y plataformas en sus infraestructuras, lo que deja un importante campo abierto sin protección, favoreciendo a que ciber actores maliciosos logren explotar estas vulnerabilidades con las consecuencias ya advertidas.

Principales ataques dirigidos en el 2020

DoS (Denial of Service)

Se evidenció un alza significativa de ataques relacionados a DDoS respecto al año 2019, principalmente orientados a servicios privados y empresas financieras. Destacó la diversidad de variantes de nuevas botnet, como asimismo su capacidad de tráfico, alcanzando en algunos casos, ataques de tráficos mayores a 1 Tbit/s. Del mismo modo, se visualizó la reactivación de campañas dirigidas al sector financiero, turismo y retail nacional de la táctica conocida como Ransom Distributed Denial-of-Service (RDDoS).

Ransomware

No se trata de una amenaza nueva, pero sí en constante evolución y de una rentabilidad tal para los ciberdelincuentes que casi no existe la posibilidad de que desaparezca en el corto plazo. Durante 2020 funcionó especialmente con tácticas evolucionadas para comprometer la información y así asegurar el pago: previo al cifrado de sus datos, los ciberdelincuentes exfiltraban todos los archivos hacia servidores de almacenamiento, a fin de tener un medio de extorsión; comprometiendo así la confidencialidad de los activos empresariales. Últimamente han estado operando mediante ataques coordinados a negocios y entidades públicas.

Incremento de técnicas asociadas a Ingeniería Social

Los actores de amenazas aprovecharon la tendencia al teletrabajo y al aprendizaje remoto para centrar sus ataques en obtener información privada de sus víctimas a través de la manipulación inteligente de la tendencia natural de la gente a confiar. Así, este ataque se ha valido de las personas y no del sistema operativo o equipamiento de seguridad. Es una técnica que es y será la más eficiente y menos costosa para las ciberoperaciones delictivas.

Explotación de vulnerabilidades RDP (Remote Desktop Protocol)

Muy relacionada con la falta de políticas maduras de parcheado. En efecto, actualmente, diversos activos computacionales en Chile operan con sistemas operativos de Windows no actualizados. Esta situación podría conllevar a que ciber actores malintencionados que logren explotar estas vulnerabilidades, pueden ejecutar código malicioso de forma remota en los sistemas comprometidos, lo cual se traduce en el compromiso total del sistema y la red empresarial. Solo una de estas vulnerabilidades que explotan el protocolo RDP tiene más de 1000 activos comprometidos en Chile.

En la actualidad, todos los usuarios que tengan instalado en sus computadoras sistemas operativos de Windows tendrán un software de "cliente RDP" preinstalado, lo que les permite conectarse a otras computadoras en la red, incluidos los servidores de la organización. Desde esa conexión, una persona puede abrir directorios, descargar y cargar archivos y ejecutar programas, como si estuviera usando el teclado y el monitor conectados a ese servidor.

El Protocolo de Escritorio Remoto, permite que una computadora se conecte a otra a través de una red para usarla de forma remota.

¿En qué consiste un ataque de RDP y qué impacto tiene a las organizaciones?

En palabras simples, un ataque de RDP consiste en la intrusión por parte de un atacante hacía el protocolo de escritorio remoto de una víctima por medio de algunos de los siguientes vectores:

  • Accesos vulnerables.
  • Ataques de fuerza bruta.
  • Accesos vulnerables.

Es importante destacar que credenciales RDP para una dirección IP empresarial se pueden comprar por tan solo US$ 5 en mercados negros. En combinación con kits de ransomware baratos, los costos para llevar a cabo ataques en máquinas con RDP abierto son demasiado lucrativos económicamente, ya que permiten el acceso completo al sistema para así continuar con escalamientos verticales u horizontales dentro de la red.