2021 ha sido un año plagado de grandes ciberataques globales, desde la cadena de suministro SolarWinds hasta Colonial Pipeline o la plataforma de streaming Twitch. Todos ellos basados en malware y ciberdelincuentes con nombres tan rimbombantes como HAFNIUM, Magnat o REvil.
“Aunque no hay forma de predecir cuáles serán los objetivos de los ciber-delincuentes en 2022, merece la pena examinar las tácticas utilizadas por las principales amenazas de malware del pasado año, preparándonos así para lo que podríamos encontrarnos en los próximos meses”, destaca Ángel Ortiz, director de CiberSeguridad en Cisco España.
Cisco Talos ha elaborado un listado de las principales amenazas de malware en 2021, clasificadas por meses. Entre ellas, destacan por su alcance:
- En enero, el mundo empresarial e institucional aún sentía los efectos del ataque a la cadena de suministro de SolarWinds que surgió en diciembre de 2020, con importantes consecuencias en los entornos de IoT y de tecnología operativa.
- En marzo, los responsables de la amenaza HAFNIUM atacaron diversas vulnerabilidades de día cero en Microsoft Exchange Server. ProxyLogon fue la más peligrosa, al poder explotarse para acabar tomando el control completo del servidor objetivo.
- En junio, el distribuidor mundial de carne JBS sufrió un ataque de ransomware por el que pagó una extorsión de 11 millones de dólares. Aunque no afectó a ninguna operación, provocó cierto pánico entre los consumidores por miedo a la escasez.
- En julio, otro ataque a la cadena de suministro afectó al proveedor de servicios gestionados Kaseya para infectar a las víctimas con el ransomware REvil.
- En noviembre, Talos descubrió una serie de campañas de malware de un actor conocido como Magnat. Su ‘arsenal’ incluye una extensión falsa del navegador Google Chrome.
- En diciembre, la vulnerabilidad en la popular biblioteca Log4j de la Fundación Apache comenzó a explotarse masivamente en Internet, lo que muestra una vez más, la necesidad de que las organizaciones cuenten con una estrategia de gestión de vulnerabilidades ágil y orientada al riesgo real de las mismas.
“Lo relevante de esta lista es analizar las tácticas empleadas en los ataques, que podrían replicarse el próximo año incluyendo el ransomware como servicio, el uso de malware sin archivos, la mayor profesionalización de los ciber-delincuentes, el foco en vulnerabilidades de día cero y el secuestro de servidores de confianza para propagar malware lateralmente”, concluye el responsable de Cisco.