02 de septiembre de 2024The Hacker NewsCibercrimen / Perspectivas de CISO El FBI y la CISA emiten un aviso conjunto sobre nuevas amenazas y cómo detener el ransomware Nota: el 29 de agosto, el FBI y la CISA emitieron un aviso conjunto como parte de su esfuerzo continuo #StopRansomware para ayudar a las organizaciones a protegerse contra el ransomware. El último aviso, AA24-242A, describe un nuevo grupo de cibercriminales y sus métodos de ataque. También detalla tres acciones importantes que se deben tomar hoy para mitigar las amenazas cibernéticas del ransomware: instalar actualizaciones tan pronto como se publiquen, requerir MFA resistente al phishing (es decir, no basado en texto SMS) y capacitar a los usuarios. El crecimiento en la cantidad de víctimas de ataques de ransomware y violaciones de datos se ha vuelto tan profundo que el nuevo desafío de la ciberdefensa es simplemente mantenerse al día con la cantidad de nuevos ataques y divulgaciones de las víctimas. Este es el resultado de los sorprendentes avances en los métodos de ataque de los cibercriminales, combinados con una respuesta demasiado lenta por parte de muchas organizaciones para adaptarse a los nuevos métodos de ataque. Como se predijo, la IA generativa ha sido un factor de cambio para los cibercriminales que atacan a las organizaciones y exige ajustes urgentes en las estrategias de ciberdefensa. A través de esta notable transformación en las amenazas, una cosa que no ha cambiado son las limitaciones humanas inherentes de los usuarios cotidianos y es por eso que son el objetivo preferido de los cibercriminales. Ninguna cantidad de capacitación imbuirá jamás al usuario promedio con las superhabilidades necesarias para detectar campañas avanzadas de phishing o falsificaciones profundas sofisticadas. Para comprender el impacto, Token se propuso recopilar perspectivas sobre este tema urgente de los líderes de la ciberseguridad en sus propias palabras. Para lograrlo, Token encargó a Datos Insights, una empresa líder mundial en servicios de datos y asesoramiento, este estudio de investigación que revela las perspectivas y los conocimientos de los principales CISO y líderes de MFA de la fuerza laboral en los EE. UU. Datos Insights abandonó el enfoque de cuestionario de opción múltiple sobreutilizado y realizó entrevistas en video cualitativas de 60 minutos para examinar las perspectivas de los CISO en profundidad. En este artículo, examinaremos los valiosos conocimientos obtenidos de la investigación. Los CISO son unánimes en que las vulnerabilidades de los usuarios son su riesgo número uno Los vectores de ataque están avanzando en sofisticación a través de la adopción de capacidades de inteligencia artificial, específicamente IA generativa, lo que hace que sea más difícil para los CISO y sus equipos defenderse de ellos. Los cibercriminales atacan con mayor frecuencia a los empleados de grandes organizaciones a través de ataques de phishing para obtener acceso a la red. CISA informa que el 90% de los ataques de ransomware son el resultado de phishing. Aumente la seguridad de su organización con conocimientos de los líderes de la industria. Descargue el informe «Perspectivas de los CISO sobre la autenticación multifactor» para descubrir cómo los principales CISO están navegando por el panorama cambiante de la gestión de identidad y acceso, y aprenda cómo puede implementar estrategias de MFA de vanguardia para proteger a su fuerza laboral y fortalecer sus defensas contra amenazas emergentes. Los ataques de phishing avanzados siguen siendo la herramienta más eficaz en el arsenal de un hacker. Estos ataques se han vuelto más específicos y sofisticados con el uso de Gen AI. La inteligencia artificial de última generación también permite el lanzamiento de ataques de phishing dirigidos a individuos específicos dentro de una organización a gran escala y con mayor detalle, aprovechando datos reales sobre la organización y sus empleados para parecer auténticos. Los signos reveladores de los correos electrónicos de phishing están desapareciendo rápidamente, ya que estos correos electrónicos son cada vez más indistinguibles de las comunicaciones legítimas. Esto pronto anulará el valor de la capacitación del usuario. Lo anterior se ve agravado aún más por el auge de la tecnología Deepfake, ya que la inteligencia artificial de última generación ha dado lugar a nuevas formas de ataques de ingeniería social. Los ciberdelincuentes ahora están utilizando voces y videos generados por IA para hacerse pasar por ejecutivos y otras personas de confianza. Estos se están ejecutando a través de llamadas telefónicas desde números de teléfono confiables que son falsificados por los atacantes y mediante conferencias telefónicas de Zoom donde los ciberdelincuentes se hacen pasar por colegas conocidos y de confianza. Los atacantes han tenido éxito en convencer a los empleados de transferir fondos, compartir credenciales y realizar otras acciones que pueden comprometer la seguridad. Estos ataques explotan la confianza inherente que los empleados depositan en voces y rostros familiares, lo que los hace excepcionalmente peligrosos. Las herramientas para llevar a cabo estos ataques ahora están disponibles para miles de millones de personas en la red oscura sin necesidad de habilidades especializadas. Los ataques de phishing y ransomware alguna vez fueron el ámbito exclusivo de los cibercriminales expertos, pero con la llegada de la IA generativa y las nuevas herramientas de cibercrimen, lanzar estos ataques se ha vuelto accesible para cualquiera con acceso a la red oscura, es decir, cualquiera con un dispositivo informático y una conexión a Internet. El ransomware como servicio (RaaS) y las herramientas impulsadas por IA disponibles en la red oscura han simplificado el proceso, eliminando la necesidad de habilidades avanzadas. Este cambio permite a las personas con un conocimiento técnico mínimo ejecutar ciberataques sofisticados con solo una computadora y una conexión a Internet. La economía de los pequeños encargos se encuentra con la próxima generación de ciberataques. Los nuevos ataques requieren nuevas estrategias de defensa La adopción de MFA resistente al phishing es fundamental y ya no es algo agradable de tener. Con los ataques de phishing como la principal amenaza cibernética para las empresas, la MFA heredada está demostrando ser cada vez más inadecuada a medida que se confirman los números de víctimas. Muchas soluciones MFA heredadas son tecnología de décadas de antigüedad. El informe actual destaca la urgencia de implementar soluciones de MFA de última generación resistentes al phishing, especialmente ante los ataques de phishing mejorados con IA. Los CISO deben acelerar el cambio hacia soluciones de MFA basadas en hardware, que utilicen biometría y que cumplan con la normativa FIDO. Estas soluciones mitigan significativamente los ataques de phishing y ransomware y habrían evitado la abrumadora mayoría de los ataques de ransomware actuales, lo que habría ahorrado a las organizaciones miles de millones de dólares en pérdidas en el último año. La MFA de última generación se implementa mejor con implementaciones dirigidas a usuarios privilegiados. El informe enfatiza la importancia de priorizar la implementación de MFA de última generación para usuarios de alto riesgo dentro de la empresa, en particular administradores de sistemas y ejecutivos. Los CISO deben mejorar la gestión de riesgos para los administradores de sistemas a pesar de tener soluciones de gestión de acceso privilegiado (PAM). «Las soluciones PAM han funcionado como la norma histórica para los CISO que gestionan los riesgos de administración de sistemas». El aumento del phishing y los ataques internos requiere que los CISO prioricen las implementaciones de actualización de MFA en este importante riesgo empresarial. El informe concluyó que los altos ejecutivos de muchas empresas carecen de soluciones de seguridad sólidas alineadas con sus funciones comerciales y el riesgo comercial. Casi ninguno de los CISO entrevistados tenía implementados controles específicos para sus usuarios ejecutivos. Con el aumento del phishing y otras técnicas, esta brecha fue inesperada y preocupante. Conclusión Las técnicas utilizadas por los cibercriminales están en constante evolución, pero nunca tan rápidamente como en los últimos doce meses. Hemos superado la capacidad de nuestros usuarios para ser nuestra primera línea de ciberdefensa y no les hemos dado ninguna herramienta nueva más allá de las desarrolladas hace años o décadas. Al mantenerse informados sobre las últimas amenazas e implementar una estrategia de defensa de múltiples capas que enfatice la actualización a una MFA de próxima generación resistente al phishing, las organizaciones pueden proteger las identidades de sus usuarios y evitar que los cibercriminales obtengan acceso no autorizado a datos y operaciones confidenciales. Proteger a sus usuarios de nuevos ataques requiere vigilancia, educación y las herramientas adecuadas. Al priorizar estas áreas, las organizaciones pueden reducir significativamente el riesgo de un ciberataque exitoso y mantener la confianza de sus clientes y partes interesadas. Obtenga más información sobre cómo la MFA de próxima generación de Token puede evitar que el phishing y el ransomware dañen su organización en tokenring.com. ¿Le resultó interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síganos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.