Informe sobre la defensa digital de Microsoft 2024

23/10/2024 | Jindřich Zechmeister

Microsoft es uno de los mayores proveedores de servicios en la nube y en línea del mundo. Además de Azure, también es un gran proveedor de servicios de correo, que ofrece como parte de Microsoft 365, pero también de forma gratuita. Así que cuenta con una enorme muestra de datos de tráfico. El informe sobre ciberseguridad Microsoft Digital Defense Report 2024 ofrece una caracterización relevante del estado de Internet en la actualidad y nos da una idea de los riesgos a los que todos nos enfrentamos. Echemos un vistazo a las conclusiones más interesantes.

Industrias más amenazadas

El informe describe los 10 sectores más afectados en todo el mundo. Ofrecen una visión de las áreas clave de interés para los atacantes. Veamos las áreas más amenazadas.

El sector más amenazado es el sector IT con un 24 %. Los productos y servicios de IT son lógicamente el objetivo porque la infraestructura IT juega un rol crucial en todas las industrias y contiene información clave y puntos de acceso. Los ciberatacantes se enfocan en IT con el objetivo de interrumpir los servicios o acceder a otra información sensible.

La educación e investigación ocupa el segundo lugar con un 21 %. Esto puede deberse a la gran cantidad de datos sensibles, incluidas las informaciones de investigación y académicas, que pueden ser muy valiosas tanto para actores estatales como para otros grupos de interés.

La tercera posición está ocupada por organizaciones gubernamentales con un 12 %. Estas son un objetivo frecuente debido a la información que puede influir en la seguridad nacional, la política y otras áreas estratégicas.

Incremento interanual de amenazas

En un reciente artículo en dos partes Cómo evitar fraudes en Internet y no convertirse en víctima advertimos a los lectores sobre los riesgos más comunes y les recomendamos cómo prevenirlos. Que dicha advertencia es completamente relevante también lo confirma el informe. La cantidad de fraudes que Microsoft detectó ha aumentado considerablemente. El siguiente gráfico ilustra el volumen diario de tráfico malicioso (en millones) entre los años 2021-2023 para tres tipos diferentes de ciberataques: techscam, malware y phishing. Estos datos provienen de los registros de Microsoft SmartScreen y muestran un aumento dramático de amenazas cibernéticas en los últimos años.

El área con mayor crecimiento dinámico es el techscam, es decir, correos electrónicos falsos que imitan la comunicación del soporte técnico de servicios conocidos. Entre 2021-2023 el techscam creció un 400 %, mientras que el malware tradicional en el mismo período “solo” un 180 %.

La contraseña sigue siendo el objetivo más común

La mayoría de los ataques dirigidos a robar la identidad y accesos de alguien todavía se enfocan en el nombre de usuario y la contraseña - todo un 99 %. ¡Microsoft bloquea 7000 tales ataques (intentos de adivinanza de contraseña) por segundo!

Por ello, recomendamos usar la autenticación multifactor (MFA). Los atacantes apenas están aprendiendo a atacar el MFA y aunque están progresando, sigue siendo una buena seguridad para la cuenta (el uno por ciento restante de los ataques). Los ataques en forma de lo que se llama SIM swapping, donde el atacante obtiene una SIM de la víctima del operador móvil, por suerte no son fácilmente realizables. Un usuario informado seguramente sabe que la verificación multifactorial por SMS ya no es segura hoy en día y está en retroceso.

El fraude está tomando nuevas formas

El siguiente gráfico ilustra los tipos más comunes de ataques de phishing a través del correo electrónico. Muestra tres métodos principales de ataques de phishing y su representación porcentual.

El phishing es una constante en la ciberseguridad y sigue dominando. Los atacantes colocan enlaces maliciosos en el cuerpo del correo electrónico que redirigen a los usuarios a sitios web falsos, donde generalmente se roban sus credenciales o información personal. En el último año, su número aumentó un 58 %. El método más común sigue siendo el envío de URLs/enlaces falsos.

El phishing mediante códigos QR está en aumento y ya tiene un 25 %. Es un método favorito de los atacantes para burlar mecanismos de seguridad que revisan archivos adjuntos y enlaces en los mensajes. La imagen con el código pasa fácilmente. Tenga cuidado con los códigos QR extraños, no intente escanearlos y utilizarlos. Y si los utiliza, compruebe lo que contienen. Asegúrese de que no estén sobre-pegados y no se vean extraños. Estos ataques también están ocurriendo en estaciones de servicio y se les llama quishing.

El último método de propagación de phishing es el envío de archivos adjuntos maliciosos en correos electrónicos. Estos archivos pueden contener malware o estar diseñados para robar datos sensibles. Este método representa el 19 % de los ataques de phishing.

La inteligencia artificial entra en juego

La AI ayuda a los atacantes a crear deepfakes que son difíciles de detectar. Los encontramos más comúnmente en forma de fotos falsas, pero gracias al auge de la AI, para los atacantes ya no es un problema crear un vídeo falso y auténticamente parecido. Conocemos de la República Checa esos casos de anuncios de servicios utilizando vídeos falsos de políticos, como el caso del deep-fake de Andrej Babiš y Petr Pavel.

Microsoft ofrece un servicio en línea que le ayudará a verificar la autenticidad del medio dado. Se llama Microsoft Content Integrity y puede cargar los medios sospechosos allí. La aplicación le dirá si se trata de contenido generado por AI o si ha sido modificado de alguna manera.

El techscam, que ya mencionamos al principio del artículo, aumentó 12 veces interanualmente. Los atacantes se enfocan principalmente en obtener cuentas de servicios de nube, ya que esto les proporciona el mayor número de activos y pueden comprometer servidores enteros. Dicho de manera simple, es lo que más les conviene económicamente.

Phishing en servicios en la nube

Incluso los servicios como Microsoft 365, que son completamente en la nube y están supervisados, no están exentos de fraudes. Los atacantes intentan explotar todos los recursos que ofrece la plataforma y logran ejecutar campañas fraudulentas a corto plazo de manera bastante exitosa.

Bajo el dominio onmicrosoft.com, surgen inquilinos falsos que parecen confiables y generalmente se presentan como soporte técnico. Envían archivos maliciosos a las víctimas, les solicitan credenciales de acceso o intentan infectarlas mediante acceso remoto.

Consejo final

El informe Microsoft Digital Defense Report 2024 no nos da muchas cosas positivas, ya que los fraudes en Internet continúan aumentando. Afortunadamente, todavía tenemos mejores armas para manejarlos, incluida la inteligencia artificial (AI). Las grandes empresas están incorporando AI en sus operaciones de seguridad y están compitiendo con los atacantes para ver quién tiene ventaja en un momento dado.

Recuerde la regla importante: en Internet sea cauteloso y no confíe en nadie. Tenga cuidado especialmente cuando alguien le pide algo, quiere cambiar su contraseña o le ofrece algo gratis. Estas son formas típicas de fraude.