Blog

Los hechos que marcaron 2021 en la Ciberseguridad

Estamos llegando al final del 2021, el cual será recordado debido a los diferentes acontecimientos, repleto de más pandemias, ciberataques más grandes, transformación digital masiva y otros incidentes de alta criticidad. Sin embargo, este es el momento de ver un resumen en general de todos los hechos relevantes que hemos confirmado durante los meses anteriores. Este artículo es una leve capsula del tiempo de los hechos que han sido relevantes durante todo el año.

Las agencias gubernamentales empiezan a tomar medidas

Dado que los actores de amenazas están aumentando la intensidad de sus ataques contra diversos sectores, los ciberataques se han convertido en una cuestión de seguridad pública y nacional. El objetivo de las siguientes medidas adoptadas por las autoridades federales y el gobierno de Estados Unidos es hacer frente a los ciberdelincuentes que intentan comprometer las redes, poner en peligro las infraestructuras críticas y la vida de las personas, y robar propiedad intelectual y financiera.

  • La CISA publicó la Directiva Operativa Vinculante (BOD) que obliga a las agencias federales a parchear las vulnerabilidades conocidas.

  • Además, la CISA publicó libros de jugadas que comprenden los enfoques de respuesta estandarizados para hacer frente a los incidentes y vulnerabilidades cibernéticas.

  • En la misma línea, el Departamento del Tesoro de Estados Unidos anunció una serie de medidas para desmantelar las redes delictivas y los intercambios de criptomonedas que ofrecen servicios de blanqueo de rescates, impulsar una ciberseguridad resistente en todo el sector privado y fomentar los pagos por ransomware y la notificación de incidentes a las fuerzas del orden y a los organismos gubernamentales.

  • Diferentes departamentos de respuestas ante incidentes informáticos de todo el mundo han comenzado una gran campaña para alertar a los usuarios sobre nuevos ciberataques que se están realizando en diferentes sectores. Siendo los ataques de Phishing y proliferación de Malware de alto nivel sus principales alertas y comunicados.

  • Además de las múltiples campañas de concientización sobre las diferentes medidas de como atacan los cibercriminales a la población civil y a organizaciones estatales y privadas.

  • Diferentes gobiernos al rededor de mundo empiezan a tomar más en serio los ciberataques y de las consecuencias que podría traer al sector gubernamental y al sector de la infraestructura crítica.

Los avances del Ransomware y sus operativos contra ellos

  • El ransomware es uno de los malwares más difundidos y estudiados de manera masiva y costosa que azoto el panorama de la ciberseguridad durante este año. Los Ransomwares han roto las reglas éticas de atacar a sectores críticos de alta sensibilidad cómo son los hospitales y escuelas. Y teniendo un gran aumento de actividad de infección o intentos de ataques a las infraestructuras críticas de todo tipo; Desde los sectores de movilidad, eléctrica, financiera y de gobierno. En ese escenario, las fuerzas del orden se han redoblado en la amenaza, lo que ha llevado a la interrupción de varios actores masivos de ransomware. En diferentes operativos que han sido un éxito, y en otros, ha sido un mero fracaso.

  • El FBI, la Gendarmería Nacional francesa y la Policía Nacional ucraniana, en coordinación con INTERPOL y Europol, Detuvieron a dos operadores de ransomware responsables de llevar a cabo las negociaciones de rescate, cuyas cifras rondan en ganancias ilícitas entre 5 y 80 millones de dólares. Usando las criptomonedas para realizar los pagos de los chantajes y rescates a las víctimas.

  • Las autoridades francesas detuvieron a un sospechoso por presunto blanqueo de capital, cuya cifra es de más de 21 millones de dólares en pagos de rescates.

  • La policía ucraniana atrapó a un grupo de actores de amenazas que presuntamente extorsionaba a empresas extranjeras, especialmente de Corea del Sur y Estados Unidos. Las autoridades afirmaron que los actores de amenazas estaban afiliados al grupo de ransomware Cl0p.

  • Afiliados filtran el modus operandi y los manuales de penetración de de Conti Ransomware.

  • Disputan intertas entre afiliados y los operadores de diferentes Ransomwares por temas de las tajadas de los rescates.

  • La policía rumana y surcoreana detuvo a cinco actores de amenazas, supuestamente pertenecientes al grupo REvil. Además, las autoridades estadounidenses detuvieron a dos ciudadanos ucranianos y rusos por su participación en los ataques de REvil.

Desmantelación de la infraestructura de Malwares y bandas organizadas

Aunque este año ha estado incesantemente plagado por diferentes tipos de malwares, las fuerzas del orden y los gigantes tecnológicos de todo el mundo han unido sus fuerzas y han sido capaces de llevar ante la justicia a muchos actores de amenazas y también, la desmantelación de diferentes malwares en general.

  • Recientemente, Google desmanteló la red de bots Glupteba, que estaba activa al menos desde 2011.

  • Microsoft incautó 42 dominios maliciosos utilizados por el actor de amenazas chino, Nickel.

  • Facebook desarticuló SideCopy, un grupo de cibercriminales paquistaní, que utilizaba la plataforma de redes sociales para atacar a funcionarios del gobierno afgano y a otros usuarios de ese país.

  • Aunque Emotet fue reactivado recientemente, una de las mejores noticias del año fue el desmantelamiento de su infraestructura por parte de Europol y Eurojust. El malware tardó 10 meses en reaparecer, debido a la necesidad de nuevos vectores y accesos iniciales de calidad para los afiliados y los operadores de principales Malwares. Siendo los Ransomwares su principales clientes.

  • En una operación internacional llevada a cabo por Interpol y un tiempo de investigación de cuatro largo meses, la organización internacional de policía criminal, ha culminado con la detención de más de 1.000 ciberdelincuentes y la recuperación de 27 millones de dólares en ganancias ilícitas.

Las vulnerabilidades que dejaron en jaque al mundo

Las siguientes vulnerabilidades han dado mucho de que hablar en la comunidad de investigadores de ciberseguridad y mucho trabajo a los departamentos de informática para mitigar dichas vulnerabilidades. La criticidad de explotación es lo que los ha puesto en la palestra a las siguientes vulnerabilidades.

  • ProxyLogon: CVE-2021-26855 | CVE-2021-26857 | CVE-2021-26858 | CVE-2021-27065
  • ProxyShell: CVE-2021-34473 | CVE-2021-34523 | CVE-2021-31207
  • ProxyToken: CVE-2021-33766
  • PrintNightmare: CVE-2021-1675 | CVE-2021-34527
  • PetitPotam: CVE-2021-36942
  • Kaseya: CVE-2021-30116
  • PulseSecure: CVE-2021-22937 | CVE-2021-22893 | CVE-2021-22894 | CVE-2021-22899 | CVE-2021-22900 |
  • Log4shell: CVE-2021-44228
  • VMware vCenter Server: CVE-2021-21985 | CVE-2021-22055
  • Apache HTTP Server: CVE-2021-41773
  • Fortinet: CVE-2018-13379
  • F5 BIG-IP: CVE-2021-22986 | CVE-2021-23031

Otros hitos del 2021

  • Diferentes iPhones de los empleados de estados unidos han sido comprometidos por el software de espionaje Pegasus.

  • Diferentes grupos APTs y hackers patrocinados por el estado estan aumentando su precencia en todo el mundo, llevando a cabo labores de inteligencia, robo de información privilegiada, ciberataques y espionaje masivo. Incluyendo America Latina.

  • Un grupo de manaza patrocinado por el Estado norcoreano, conocido como Lazarus, vuelve a intentar comprometer a los investigadores de ciberseguridad, esta vez con una versión pirata troyanizada de la popular aplicación de ingeniería inversa, IDA Pro.

  • REvil, una de las bandas de ransomwares más habladas, investigadas y denunciadas a nivel mundial, parece haber desaparecido de nuevo del radar, poco más de un mes después de que el grupo de ciberdelincuentes protagonizara un sorprendente regreso tras una pausa de dos meses de sus ataques.

  • Un usuario anónimo en el tablero de imágenes de 4chan ha filtrado supuestamente el código fuente de Twitch y la información confidencial de los usuarios. El usuario anónimo responsable del hecho, compartió un enlace torrent que conducía a un archivo de 125 GB que contenía datos supuestamente robados de unos 6.000 repositorios Git internos de Twitch.

  • Las fuerzas del orden rusas han detenido a Ilya Sachkov, cofundador y director general de la empresa de ciberseguridad Group-IB, como sospechoso de alta traición por compartir información clasificada con agencias de inteligencia extranjera. Aunque todavía no se han revelado más detalles de las acusaciones, un tribunal de Moscú decidió que Sachkov fuera detenido durante los próximos dos meses como medida preventiva.

  • Se publica el borrador y la versión final de OWASP 2021.

  • Un actor de amenaza ha filtrado el código fuente, usando por la banda de ransomware Babuk, atreves de un enlace de descarga en un foro de ciberdelincuentes de habla rusa. Alegando como intención el «vivir como un ser humano».

  • La empresa de infraestructura web y seguridad de sitios web Cloudflare, publicó el jueves 19 de agosto del presente año, que logró mitigar uno de los mayores ataques de denegación distribuidos (DDoS) registrado hasta hoy en día.

  • La Agencia Nacional de Seguridad (NSA) del gobierno de EE.UU. Anunció en junio los planes para financiar el desarrollo de una base de conocimientos de contramedidas defensivas para las técnicas más comunes utilizadas por actores de amenazas junto con MITRE. Dicho proyecto tiene el nombre de D3FEND.

El equipo de CronUp Ciberseguridad les agradece la confianza que nos han dado durante todo este año. Nuestra taza de lectores ha estado en aumento y hemos sido mencionado y felicitados en diferentes apartados por nuestros artículos, noticias y alertas de seguridad. Seguiremos trabajando para mantenerlos informados y alertas ante lo que se viene para este 2022.

Les deseamos a todos/as ustedes unas felices fiestas y recuerden que…

«Todos los días son lunes«
-LixaH

Más información

https://thehill.com/policy/cybersecurity/581837-facebook-disrupts-pakistani-hacking-group-targeting-afghan-users

https://www.justice.gov/opa/pr/slilpp-marketplace-disrupted-international-cyber-operation

https://www.cronup.com/arrestan-al-ceo-de-group-ib-por-el-delito-de-alta-traicion-a-la-federacion-de-rusia/

https://therecord.media/french-authorities-seize-their-third-dark-web-marketplace/?web_view=true

https://www.cronup.com/omigod-las-fallas-de-seguridad-de-azure-que-estan-siendo-usadas-por-botnets/

https://www.europol.europa.eu/media-press/newsroom/news/darkmarket-worlds-largest-illegal-dark-web-marketplace-taken-down

https://www.cronup.com/los-iphones-de-los-empleados-del-departamento-de-estado-de-ee-uu-fueron-comprometidos-con-pegasus/

https://www.cronup.com/nuevas-vulnerabilidades-para-los-servicios-f5-big-ip-y-big-iq/

https://www.cronup.com/cloudflare-mitigo-uno-de-los-ataques-ddos-mas-grandes-anteriormente-registrados/

https://therecord.media/dark-web-marketplace-white-house-market-shuts-down/

https://www.cronup.com/twitch-leaks-filtracion-del-codigo-fuente-informes-de-pago-y-mucho-mas/

https://www.cronup.com/d3fend-by-mitre-attck/

https://www.hsdl.org/c/national-maritime-cybersecurity-plan-released/

https://www.cronup.com/haechi-ii-interpol-detiene-a-mas-de-1-000-delincuentes-en-20-paises/

https://www.zdnet.com/article/us-senate-passes-defense-bill-without-cyber-incident-reporting-provisions/

https://www.cronup.com/borrador-owasp-top-10-2021/

https://www.cio.com/article/301526/how-cisa-s-new-patching-directive-can-drive-cyber-hygiene.html

https://www.cronup.com/filtran-el-codigo-fuente-de-babuk-ransomware/

https://therecord.media/federal-agencies-get-new-cybersecurity-response-playbooks/

https://www.cronup.com/proxytoken-la-nueva-vulnerabilidad-de-microsoft-exchange/

https://www.europol.europa.eu/media-press/newsroom/news/ransomware-gang-arrested-in-ukraine-europol%E2%80%99s-support

https://www.cronup.com/nuevamente-lazarus-group-tienen-a-la-mira-a-los-investigadores-de-ciberseguridad/

https://therecord.media/french-police-detain-suspect-who-laundered-e19-million-for-ransomware-gang/

https://www.cronup.com/estados-unidos-ofrece-una-recompensa-de-10-millones-de-dolares-por-informacion-sobre-el-grupo-de-ransomware-darkside/

https://cybernews.com/news/cl0p-affiliated-hackers-exposed-in-ukraine-500-million-in-damages-estimated/

https://www.cronup.com/revil-ransomware-finaliza-sus-operaciones-para-siempre/

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required