Según el último reporte de la Unidad de Inteligencia e Investigación de Amenazas de Palo Alto Networks, en el último año la explotación de vulnerabilidades aumentó en un 55%. Las estafas ligadas a ChatGTP crecieron exponencialmente.
De acuerdo al informe Network Threat Trends Research Volume 2, elaborado por Unit 42, la Unidad de Inteligencia e Investigación de Amenazas de Palo Alto Networks, la explotación de vulnerabilidades aumentó en 55% en 2022, comparado con el 2021. Además, el promedio de ataques de malware dirigidos a los sectores de producción, servicios públicos y energía aumentó un 238% en el mismo periodo.
Ante esto, “las empresas están destinando un mayor presupuesto en ciberseguridad para protegerse ante el incremento de los ataques dirigidos. Esto incluye inversiones en soluciones de seguridad avanzadas como Next-Generation Firewalls (NGFW), Sistemas de Detección y Prevención de Intrusiones (IDPS), Sistemas de Gestión de Identidad y Acceso, Tecnología de Detección y Respuesta Extendida (XDR) así como herramientas de Automatización y Orquestación de Respuesta ante Incidentes (SOAR) […] e inversiones en plataformas de seguridad que permitan proteger un entorno tan cambiante como las nubes (CNAPP)”, comentó Kenneth Tovar Roca, gerente para Perú y Bolivia de Palo Alto Networks .
Según detalló, los analistas Canalys estiman que, a nivel global, la inversión en ciberseguridad incrementará un 13,2% en el 2023, llegando a alcanzar los US$ 223 800 millones, con un crecimiento en la prestación de servicios de ciberseguridad superior al de los envíos de productos.
Entre los sistemas que han visto elevar los ataques también está Linux, conocido por su robustez y seguridad. El malware para este tipo de sistema operativo va en aumento y se dirige a los dispositivos de carga de trabajo en la nube pública. Las principales amenazas que señala la encuesta son las botnets (47%), los coinminers (21%) y las backdoors (11%).
También están aumentando las estafas a través de ChatGPT. La Unit 42 registró un aumento del 910% en los registros mensuales de dominios, tanto benignos como maliciosos, relacionados con el Chatbot. Entre noviembre de 2022 y principios de abril de 2023, se pudo observar un crecimiento del 17 818% en dominios de ataque relacionados con registros de seguridad DNS en este periodo de tiempo. Los investigadores también registraron hasta 118 intentos al día de URL maliciosas relacionadas con ChatGPT capturadas a partir del tráfico visto en el sistema de filtrado avanzado de URL.
Además, se ha descubierto que los PDF son el tipo de archivo más popular para distribuir programas maliciosos como adjuntos de correo electrónico, ya que son muy utilizados y a menudo se consideran seguros. Los piratas informáticos pueden aprovechar las vulnerabilidades de los lectores de PDF o insertar scripts maliciosos en el interior de los documentos para infectar los sistemas de los usuarios. El estudio demostró que el 66,6% de los archivos en este formato pueden utilizarse como vectores de entrega de malware.
Si bien el PDF es el más utilizado por los cibercriminales, también son usados los que tienen las extensiones .doc, .xls y .ppt”, explicó el experto, luego de destacar que es probable que las amenazas se dirijan a personas que visitan sitios web para adultos (20,2%) y de servicios financieros (13,9%) con dominios recién registrados (NRD).