Akamai Technologies: 16% de las organizaciones en el mundo fueron víctimas de malware
Akamai Technologies, compañía especializada en cloud computing, presentó el estudio Ruta de ataque: análisis de tráfico de DNS malintencionado el cual reveló que alrededor del 16% de las organziaciones encuestadas a nivel mundial detectaron comunicación con dominios asociados a servidores de comando y control, indicando violaciones de la red durante el año pasado.
Helder Ferrão, gerente de Marketing de Industrias en Akamai Technologies para América Latina, explicó que los coberataques DNS (Sistema de Nombres de Dominio) son bastante comunes en el mundo del crimen cibernético, ya que todo funcionamiento de Internet se bada en números de IP, es decir, requieren un DNS para transformar lo que se ha escrito en direcciones IP, lo cual ayuda a entender la gran popularidad de esta forma de ataque.
"En líneas generales, el DNS es un sistema que codifica los dominios de las páginas web en números de IP. En el momento en que el usuario escribe en la barra del navegador el nombre o URL (Uniform Resource Locator) o la dirección electrónica del sitio que desea acceder, se activa un proceso de decodificación que implica servidores y base de datos, este sistema es el DNS. Grandes organizaciones suelen ser las más afectadas por ataques DNS, debido a la cantidad de información valiosa que poseen y procesan en su día a día", dijo Helder Ferrão, gerente de Marketing de Industrias en Akamai Technologies.
Asimismo, la investigación encontró que los programas de malware Emotet y Qsnatch están entre los que más atacaron a Latinoamérica en 2022, correspondiendo a más del 50% del volumen de ataques observados.
"Agentes maliciosos como QSnatch y Emotet, e incluso otros, han tenido un impacto relevante en Latinoamérica, como Agent Tesla y Ramnit, los cuales se centran en el robo de contraseñas y datos sensibles, representando un alto riesgo para las organizaciones. Páginas web caídas durante mucho tiempo con la intención de causar daños y redirección de sitios web para engañar a los usuarios, son algunas de las consecuencias más comunes de los ataques DNS", agregó Ferrão.
Asimismo, el especialista compartió algunas recomendaciones para protegerse de los ataques DNS: monitorear as comunicaciones DNS en tiempo real, para que la organización pueda identificar alguna forma de actividad inusual y/o maliciosa, haciendo más fácil y efectivo poner en práctica las medidas de seguridad necesarias para hacer frente a incidentes.
También recomienda tener más de un proveedor de servicios DNS. Con esta postura preventiva de ciberseguridad, los usuarios y organizaciones pueden diversificar su infraestructura para mantener los servicios disponibles y en funcionamiento, lo que los hace menos dependientes.
Finalmente, agregó que es importante mantener actualizados todos los sistemas utilizados por una empresa.
"Para conocer las amenazas y las estrategias, así como para poder combatirlas, es fundamental que las organizaciones tengan en cuenta las tendencias regionales y busquen las soluciones de ciberseguridad adecuadas. El informe de Akamai mostró la variedad de delitos cibernéticos modernos y explicó cómo los atacantes están teniendo éxito cuando combinan varias herramientas y técnicas en un único ataque integrado en varias etapas. Nuestra investigación detalla profundamente las metodologías de los criminales y analiza los indicadores de esos ataques, además de orientar cómo mitigarlos", concluyó Ferrão.