Actualmente nos encontramos viviendo en la era del mega-hack. Los hackers sofisticados se apoderan de las fallas de software y las utilizan para crear ataques que comprometen los sistemas informáticos de miles de organizaciones. Las fallas de software armado ahora amenazan a todos.
Las vulnerabilidades descubiertas en Exchange Server de Microsoft nos brindan un ejemplo de esta evolución. Los ciberatacantes aprovecharon las fallas como una forma de atacar redes, con decenas de miles de sistemas aparentemente comprometidos en un ataque generalizado. Se cree que al menos otros 10 grupos están intentando utilizar los mismos exploits. Ahora los ciberdelincuentes se están aprovechando del ataque original en un intento de entregar adicionalmente ransomware.
Los errores siempre van a estar presentes donde haya software, a pesar de los intentos de erradicarlos. Ahora se está viendo una capacidad cada vez mayor por parte de los piratas informáticos de convertir estos errores en ataques. Las organizaciones de todo el mundo utilizan cada vez más las mismas aplicaciones y herramientas de software. Es posible que algunos ni siquiera sean conscientes del código de software en el que se basan, como es el mundo interconectado de los productos tecnológicos. Si conocen el software que están utilizando, las empresas no lo actualizan, incluso cuando los proveedores de software les advierten sobre las vulnerabilidades.
Los grupos de piratas informáticos tienen diferentes motivaciones: los ciberdelincuentes respaldados por el estado quieren obtener acceso a tantos sistemas como sea posible antes de decidir cuáles tienen un valor estratégico (ya sea una fuente de inteligencia o como una puerta de acceso para comprometer otros sistemas); Los ciberatacantes quieren irrumpir donde puedan para robar datos o entregar ransomware para generar dinero. Cualquiera de los casos, los actores de amenazas ahora son lo suficientemente sofisticados como para responder a las debilidades más rápido que nunca y esto afecta a todos.
Una falla de software no afecta solo a una empresa, sino que puede poner en riesgo a miles o incluso decenas de miles. Los piratas informáticos se apoderan de un nuevo error y se apresuran a explotarlo, ingresando a tantos sistemas como sea posible antes de que se encuentre y se aplique una solución. Algunas organizaciones solían pensar que eran demasiado pequeñas para ser atacadas, pero lamentablemente descubrirán que los delincuentes atacarán y destruirán su negocio, solo con la remota posibilidad de que se pague un rescate. Otros descubrirán que reducir costos al no corregir fallas de software es una economía falsa.
¿Qué podemos hacer ante esta situación? Los proyectos que tienen como objetivo corregir errores en todo, comenzando con lenguajes de programación y el código básico (a menudo de código abierto) que sustenta las aplicaciones de software, son un comienzo. Fomentar el código seguro como estándar es vital. Las empresas también deben comprender que los sistemas heredados pueden contener vulnerabilidades y que la aplicación de parches es obligatoria. A largo plazo, se debe abordar la amenaza del ransomware y se deben implementar mejores reglas internacionales sobre la piratería respaldada por el estado.
En este momento, debemos darnos cuenta de que lo que está en juego está aumentando rápidamente y debemos estar preparados antes que sea tarde en esta era mega-hack.
Fuente: ZDNet
Para más información ingresar aquí.
Comentarios