No se detienen las malas noticias para el mundo de la ciberseguridad. Un reporte recién publicado por Bugcrowd registró un crecimiento de 185% en las vulnerabilidades críticas en los últimos 12 meses. Este tipo de riesgos incluyen a aquellos que permiten escalar los privilegios de un usuario hasta el nivel de administrador y los que abren la puerta a la ejecución de código remoto, entre otros.
La investigación, que intenta detectar las más urgentes tendencias de ciberseguridad del último año, reveló también un cambio en el enfoque estratégico de seguridad de muchas organizaciones. La acelerada transformación digital por la que han pasado múltiples industrias abrió muchas puertas a la innovación y eficiencia, pero —como revisamos en extenso junto con un grupo de destacados IT Masters— también produjo muchas fisuras en la seguridad informática. El énfasis de las empresas se está localizando justamente ahí: en resolver esta deuda tecnológica.
Otro punto preocupante es que las organizaciones cibercriminales y los grupos apoyados por países ya realizan ataques sin ningún tipo de reserva y sin siquiera perder tiempo en esconder sus huellas.
Bugcrowd recibe información de ataques desde una masiva base comunitaria y luego clasifica las amenazas en función de su peligrosidad. El 24% de todos los reportes registrados en 2021 correspondieron a amenazas de los dos más graves niveles.
Los sectores que mayor crecimiento de ataques registraron fueron el de Servicios Financieros y el de Gobierno. Los registros desde instituciones públicas crecieron en 1,000%, en línea con la creciente preocupación internacional y los nuevos acuerdos de colaboración que se están impulsando.
Una tendencia que solo augura desastres es la democratización de las herramientas de ataque. Ya se ha hablado de cómo el ransomware se distribuye hoy como un servicio informático, al alcance de todos. Al punto de que ya se podría clasificar como una “economía del ransomware”.
De la mano con el crecimiento de esta amenaza, los pagos también se elevaron. El número de organizaciones que entregaron dinero para liberar sus equipos e información aumentó 106% en el sector Financiero y 73% en el de Software.
El ataque que se llevó el trono al más utilizado fue, sin embargo, el Cross-Site Scripting (XSS). Este método inyecta código malicioso en sitios normalmente confiables, para luego infectar a los usuarios que lo visiten y que pocas posibilidades tienen de detectar que han sido vulnerados. El año pasado fue la técnica de Broken Access Control la que se ubicó en primer lugar. El cambio refleja el crecimiento de aplicaciones web por culpa de la pandemia.
Otra estrategia que se vio beneficiada fue la de Exposición de Información Sensible, un ingrediente que los usuarios de ransomware agregaron a sus ataques como una forma de forzar a las empresas a desembolsar dinero por su información.
