• Home /

  • Ciberseguridad /

  • El ransomware y los ataques a infraestructuras críticas mantienen en jaque a las organizaciones australianas en 2021

El ransomware y los ataques a infraestructuras críticas mantienen en jaque a las organizaciones australianas en 2021

Alberto Payo

Periodista

Guardar

Emergency word cloud concept. Vector illustration
Emergency word cloud concept. Vector illustration

El Centro de Ciberseguridad Australiano (ACSC) ha publicado su informe anual, en el que desgrana las amenazas clave y las tendencias de seguridad acontecidas durante el ejercicio 2020-21, recogiendo todo lo ocurrido desde julio del año anterior a junio de este año.

En este intervalo la actividad online de los usuarios, organizaciones y entidades gubernamentales se han visto influidas en gran medida por los impactos de la pandemia de la COVID-19 en aspecto como la manera de trabajar, de acceder a servicios e información de comunicarse.

Esta dependencia ha beneficiado a los ciberdelicuentes, ya que se ha visto aumentada la superficie de ataque y ha generado más oportunidades para explotar objetivos vulnerables.

En el ejercicio la ACSC ha contabilizado 67.500 informes de delitos cibernéticos, un aumento de casi el 13% respecto al año fiscal anterior. Este aumento equivaldría a un reporte de ciberdelito cada 8 minutos (en comparación, en el ejercicio precedente la frecuencia era de uno cada 10 minutos).

La organización australiana calificó una mayor proporción de incidentes de seguridad informática como de 'impacto sustancial'. Este se debe a que han ocurrido ataques en organizaciones de mayor tamaño y al impacto observado de estos ataques en las víctimas.

La accesibilidad de los servicios de ciberdelincuencia, como el RaaS (ransomware como servicio) a través de la Dark Web abre la puerta a que un número creciente de actores maliciosos sin demasiados conocimientos técnicos ni una inversión financiera significativa pueda realizar ataques muy peligrosos.

Las principales amenazas en 2020-21

Durante el año la ACSC ha identificado algunas amenazas y tendencias clave:

  • Explotación del entorno pandémico- Los ciberdelincuentes se han aprovechado del interés de los ciudadanos por obtener información o servicios accesibles relacionados con la COVID. Han usado la pandemia para pedir credenciales personales para supuestamente acceder a ciertos servicios. Además, se han enfocado mucho en el sector de la salud. La atención médica en Australia también fue un claro objetivo del ransomware.
  • Interrupción de los servicios esenciales y las infraestructuras críticas- Una cuarta parte de los incidentes reportados por la ACSC en el intervalo se asociaron con servicios básicos.
  • La asociación registró un aumento del 15 por ciento en los informes de delitos cibernéticos de ransomware en el año financiero 2020-21.
  • Explotación rápida de las vulnerabilidades de seguridad- Los amigos de lo ajeno explotaron las vulnerabilidades de seguridad, a veces pocas horas después de la divulgación pública, la publicación del parche o la redacción técnica, especialmente si también se lanzó el código de prueba de concepto (PoC) que identificaba las vulnerabilidades en los sistemas.
  • Las cadenas de suministro, en particular el software y los servicios, continúan siendo el objetivo de los actores malintencionados como un medio para obtener acceso a la clientela de un proveedor.