NOTICIA

Los procesos electorales, uno de los principales objetivos de los ciberataques en 2017

23/05/2018 - CCN-CERT
El pasado año 2017 fue testigo de cómo a través de distintos ciberataques se ha intentado debilitar las democracias, interfiriendo en sus procesos electorales y alimentando sus conflictos internos, según el informe de Amenazas y Tendencias de 2018 del CCN-CERT (Centro Criptológico Nacional).

El CCN, en su actividad diaria, ha podido constatar que los actores estatales y los criminales profesionales continúan siendo las amenazas más importantes, al tiempo que la ciberguerra, los ciberconflictos y la guerra híbrida se hacen cada día más presentes en el mundo, siempre apoyados por acciones en el ciberespacio.

Según el informe, durante 2017 las agenciasgubernamentales de multitud de países del mundo, incluyendo España, fueron repetidamente víctimasde persistentes ataques de ciberespionaje a gran escala, originados en terceros países. Los servicios de inteligencia occidentales han identificado que muchos países están invirtiendo en la creación de capacidades de ciberdefensa, ya que los métodos de ataque de los Estados son cada vez más sofisticados.

En cuanto la ciberterrorismo, el documento destaca que los grupos yihadistas y terroristas constituyen la principal amenaza, aunque todavía no parecen ser capaces de desarrollar ciberataques sofisticados. Sus actividades más evidentes, de naturaleza propagandística, han sido ataques de denegación de servicio y desfiguraciones.

Vulnerabilidades

Para el CCN-CERT, las vulnerabilidadesde los navegadores siguen representando una significativa amenaza. En un reciente informe del Google Proyect Zero, se muestra que todos los navegadores de escritorio conocidos tienen vulnerabilidades de seguridad asociadas.

En este sentido, el Centro Criptológico Nacional señala que “en 2017 prosiguieron las amenazas en el hardware y firmware, con algunos casos especialmente significativos. Este tipo de vulnerabilidades constituyen un enorme aliciente para actores sofisticados. Aunque no es conocido el código dañino capaz de explotar tales vulnerabilidades, su profundidad en la arquitectura del hardware hace que sea muy difícil de detectar y prevenir”.

Por otro lado, a pesar de que el ransomware ha proseguido su sofisticación en los últimos años, se ha apreciado un descenso en el número de ataques de esta ciberamenaza. Mientras, las vulnerabilidades del Internet of Things (IoT) tales como la ausencia de cifrado o las escasas e inexistentes actualizaciones de software, han sido especialmente explotadas en 2017 para espiar a sus usuarios o para manipular su entorno.

Además, en 2017 también se llevaron a cabo ataques con el objetivo de obtener rendimiento económico. Para ello, se emplearon distintos métodos como el fraude al CEO, el malware cobalt y la ciberpiratería.

Hallazgos

Según el informe, en 2017 se descubrieron varios hallazgos significativos en materia de ciberseguridad. Por un lado, los actores estatales y los criminales profesionales continúan siendo la amenaza más importante, causando el mayor daño, mientras que los ciberataques se han utilizado para influir en los procesos democráticos. Por otro lado, la ciberguerra, los ciberconflictos y la guerra híbrida se hacen cada día más presentes en el mundo, siempre apoyados por acciones en el ciberespacio.

En cuanto a las vulnerabilidades del Internet of Things, han propiciado la existencia de ataques disruptivos que justifican la necesidad de mejorar la resiliencia digital. Asimismo, muchas organizaciones dependen de un número limitado de proveedores extranjeros de servicios de infraestructuras digitales, lo que significa que el impacto social de eventuales interrupciones podría ser notable. Y por último, la capacidad de recuperación de las personas y las organizaciones sigue a la zaga de las crecientes amenazas.

Informe

El Informe de Amenazas y Tendencias de 2018 del CCN-CERT, realiza un análisis de las ciberamenazas, nacionales e internacionales, de su evolución y tendencias futuras. Buena parte de la información recogida es el resultado de la experiencia del CERT Gubernamental Nacional que, en el año 2017, gestionó un total de 26.500 ciberincidentes, lo que supone un 26,55 por ciento más que en 2016.

Con el objetivo de afrontar los riesgos actuales, el documento analiza los principales ciberincidentes de 2017, los métodos de ataque empleados por los agentes de amenaza, las múltiples vulnerabilidades existentes y las principales medidas a tener en cuenta con el fin de mejorar la seguridad.

Para leer el informe ejecutivo de este documento pinche aquí.

Puede acceder al informe completo del CCN-CERT a través de este enlace.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual