septiembre 13, 2024

EMPREFINANZAS

ABRIENDO NUEVOS CAMINOS HACIA LA INFORMACION

Los ojos puestos en París: no todos son amigables

Ciudad de México, agosto 2024

A solo unos días de iniciados los Juegos Olímpicos, existe una mayor amenaza de ataques cibernéticos en París. En Juegos anteriores, y en cualquier evento deportivo importante, los actores de amenazas aumentaron su actividad para monetizar sus nefastos esfuerzos. Según NTT Corporation, los Juegos de Tokio 2021 sufrieron aproximadamente 450 millones de ciberataques. Un informe de la BBC afirmó que la inteligencia militar rusa GRU llevó a cabo un «reconocimiento cibernético» contra funcionarios y organizaciones.

“El lema olímpico se compone de tres palabras latinas: Citius – Altius – Fortius que significa Más rápido – Más alto – Más fuerte. Mientras los competidores viven y respiran este sentimiento, los hackers y estafadores también se preparan para aprovechar los Juegos”, advierte Bernard Montel, director técnico y estratega de seguridad de EMEA, Tenable. “Hay muchos patrocinadores y proveedores que se prepararon para celebrar París 2024 con éxito, y todos ellos cuentan con infraestructura y recursos dedicados. Lamentablemente, esto supone un gran objetivo para ellos en las semanas previas y durante los Juegos”, señaló Bernard Montel, director técnico y estratega de seguridad de EMEA

Las organizaciones directamente involucradas en la realización de los Juegos o aquellas asociadas mediante patrocinio deben estar muy atentas a ataques como ataques de distracción, ransomware, ataques físicos y desinformación.

«Las organizaciones asociadas con los juegos habrán entrado en un período de ‘congelación’, lo que significa que sus sistemas se dejarán como están para no causar períodos de inaccesibilidad o interrupción», explica Montel. “”Si bien esto tiene sentido, también presenta una oportunidad para los atacantes. Considere la vulnerabilidad MOVEit (producto de software de transferencia de archivos) que se reveló hace unas semanas: sabemos que los actores de amenazas han explotado fallas anteriores en el software, lo que significa que es muy probable que esto pueda ofrecer un objetivo abierto si no se aborda».

Proteger los entornos informáticos y la infraestructura de las amenazas de ciberseguridad requiere una combinación de recursos, personas y tecnología:

Se debe determinar un inventario completo de la infraestructura central, con todo el software actualizado, los parches aplicados y los permisos de usuario revisados, antes de implementar una congelación del sistema.

Las cuentas de administrador deben identificarse y reforzarse el acceso con autenticación multifactor.

La gestión del acceso y la identidad se debe considerar cuidadosamente durante los próximos meses, y las cuentas solo se crearán en circunstancias excepcionales.

Se debe implementar un monitoreo continuo, buscando signos de comportamiento anormal o actividad sospechosa.

Los equipos de seguridad deben permanecer en espera, listos para tomar medidas inmediatas en caso de que se identifique una vulnerabilidad crítica que esté siendo explotada en la naturaleza.

Tenable proporciona visibilidad integral de las redes OT y la infraestructura crítica como las que serían objetivos de ataques como parte de los Juegos de París. Para más información visite www.tenable.com 

Notas para editores:

Ataques de distracción: un ejemplo es un ataque DDoS dirigido a sistemas críticos que ya estarán funcionando a plena capacidad. Si bien todos están concentrados en lo que parece ser la amenaza clave, los piratas informáticos podrían estar usando esto para desviar la atención y permitirles colarse en una ventana menos visible.

Ransomware: los actores de amenazas serán muy conscientes de que cualquier interrupción de los servicios sería devastadora. Esto podría significar que las organizaciones sean más vulnerables a la extorsión en un esfuerzo por resolver cualquier interrupción lo más rápido posible.

Amenaza física: Con todos los ojos puestos en París, y dada la situación política y geopolítica del país, los piratas informáticos podrían ver los Juegos como una oportunidad demasiado buena para dejarla pasar. Este año no está más allá de la posibilidad de un ataque dirigido a CCTV, puertas de seguridad, torniquetes de boletos, infraestructura de viajes o incluso proveedores de energía. Otra vía a la que podrían apuntar son los sistemas de sonido y las pantallas gigantes dentro de los lugares, o incluso las plataformas de transmisión en línea, con mensajes incendiarios y otros esfuerzos de desfiguración.

Desinformación: El mes pasado, Microsoft advirtió sobre una intensa campaña de desinformación por parte de Rusia destinada a manchar la reputación del Comité Olímpico Internacional y avivar los temores de violencia en los Juegos de este verano.

Vulnerabilidad de MOVEit: Progress Software parchó una omisión de autenticación de alta gravedad en la solución de transferencia de archivos administrada (MFT) MOVEit [25 de junio]. Una vulnerabilidad anterior en MOVEit se aprovechó con éxito en mayo de 2023 y cientos de organizaciones se vieron afectadas con informes de violación de datos que contaban millones de personas afectadas en las semanas y meses posteriores a la identificación y divulgación de los ataques.

Acerca de Tenable

Tenable® es la empresa de Exposure Management. Aproximadamente 44,000 organizaciones de todo el mundo confían en Tenable para que les ayude a comprender el riesgo cibernético y reducirlo. Como creador de Nessus®, Tenable amplió su conocimiento sobre vulnerabilidades para ofrecer la primera plataforma del mundo para ver y proteger los activos digitales en cualquier plataforma de cómputo. Entre los clientes de Tenable, se incluye aproximadamente al 65 % de las compañías de la lista Fortune 500, aproximadamente el 50 % de las compañías de la lista Global 2000 y grandes instituciones gubernamentales.

Para obtener más información, visite es-la.tenable.com.

Relaciones Públicas, Angie Díaz Coránguez, angeles.diaz@6691968.m-sender-sib.com