Partner Login

Informe mensual de amenazas de noviembre (Monthly Threat Report) de 2024: Más brechas y nuevas normativas de la UE

Written by Security Lab / 13.11.2024 /
Home » Blog » Informe mensual de amenazas de noviembre (Monthly Threat Report) de 2024: Más brechas y nuevas normativas de la UE

Introducción

El Informe Mensual de Amenazas (Monthly Threat Report) de Hornetsecurity te ofrece información mensual sobre las tendencias de seguridad de M365, las amenazas basadas en el correo electrónico y comentarios sobre los acontecimientos actuales en el ámbito de la ciberseguridad. Esta edición del Informe mensual sobre amenazas se centra en los incidentes de ciberseguridad del mes de octubre de 2024.

Resumen ejecutivo

  • La UE ha aprobado una nueva ley que pretende aumentar la seguridad de los dispositivos IoT y que puede tener repercusiones más importantes en la postura de seguridad de los productos digitales en la UE en el futuro.
  • Durante los Juegos Olímpicos de verano de este año, se registraron más de 140 ciberataques diferentes.
  • Internet Archive sufrió una filtración de datos que afecta a los datos de 31 millones de usuarios finales.
  • Es probable que en las próximas semanas veamos un aumento en la cantidad de ataques de suplantación de identidad de marcas de envíos y compras debido a las vacaciones
  • Los atacantes tratarán de inyectar comunicaciones maliciosas en el flujo de comunicación de las recientes elecciones estadounidenses.

Panorama de las amenazas

Si es lector habitual del Informe Mensual de Amenazas de Hornetsecurity, sabrá que con frecuencia discutimos datos concretos obtenidos de nuestros servicios de escaneo. Hemos pasado a una cadencia trimestral con la revisión de datos, y en los meses intermedios nos centramos más en predicciones, análisis de amenazas, comentarios de noticias y otros.

NOTA: El informe sobre amenazas de este mes será algo más breve debido a que también hemos estado trabajando en nuestro Informe anual sobre ciberseguridad. El informe de ciberseguridad es mucho más extenso que estos informes mensuales y cubre los datos de todo un año a partir del análisis de 55.600 millones de correos electrónicos.

Si estás interesado en el Informe anual sobre ciberseguridad, podrás encontrarlo AQUÍ

Incidentes graves y acontecimientos del sector

Ley de Ciberresiliencia de la UE

La UE ha aprobado recientemente una nueva ley que repercutirá en los requisitos de seguridad de los productos digitales, incluidos el hardware y el software. Según el comunicado de prensa oficial:

La nueva ley introduce requisitos de ciberseguridad en toda la UE para el diseño, desarrollo, producción y comercialización de productos de hardware y software.

El comunicado se refiere específicamente a los dispositivos IoT y a garantizar que:

Sean seguros a lo largo de toda la cadena de suministro y durante todo su ciclo de vida.

Se trata de una buena noticia, ya que los dispositivos IoT han sido históricamente algunos de los más fáciles de vulnerar. Son dispositivos que suelen instalarse con poca supervisión y que rara vez reciben una segunda mirada para instalar el firmware y los parches de seguridad. De hecho, muchos atacantes utilizan dispositivos IoT de baja seguridad en su cadena de ataque para introducirse en un entorno objetivo.

Para saber un poco más sobre cómo se aplicarán estas nuevas normas, el comunicado de prensa señala:

El Reglamento se aplicará a todos los productos que estén conectados directa o indirectamente a otro dispositivo o a una red. Hay algunas excepciones para los productos cuyos requisitos de ciberseguridad ya están establecidos en normas vigentes de la UE, por ejemplo los productos sanitarios, los productos aeronáuticos y los automóviles.

Un mayor escrutinio de los dispositivos IoT sólo puede ser positivo para el sector y contribuirá a proteger los entornos a largo plazo.

Los Juegos Olímpicos repelieron 140 ciberataques diferentes

Esto es más bien una actualización de temas ya tratados, pero si no has estado al tanto, los Juegos Olímpicos de París de este año han sufrido una enorme cantidad de ciberataques. El recuento final ascendió a más de 140 ciberataques diferentes y, a pesar de ello, los juegos continuaron sin problemas. Hay varias razones que explican el volumen de ataques. Muchos de ellos están impulsados por Estados nación en un esfuerzo por transmitir un mensaje político o avergonzar a una nación occidental en el escenario nacional. Otros son simples delitos informáticos.

De hecho, si desea saber más acerca de cómo los atacantes atacaron los Juegos Olímpicos, cubrimos este tema en un episodio del podcast de Security Swarm:

Estás viendo un contenido de marcador de posición de Youtube. Para acceder al contenido real, haz clic en el siguiente botón. Ten en cuenta que al hacerlo compartirás datos con terceros proveedores.

Más información
Desbloquear contenido Aceptar el servicio requerido y desbloquear el contenido

El Internet Archive ha sufrido una brecha de seguridad

Otro ataque notable de octubre afectó a Internet Archive. Internet Archive es una organización cuya misión es ser la biblioteca de Internet. También ofrecen otros servicios, como la conservación de aplicaciones informáticas históricas.

La filtración afectó a los datos personales de 31 millones de usuarios. Los datos robados incluían direcciones de correo electrónico y contraseñas cifradas. Los atacantes también llevaron a cabo un ataque DDoS y desconfiguraron su página web con javascript. La buena noticia, si es que la hay, es que sus datos archivados no se han visto afectados y la misión de la organización puede continuar.

Proporcionaremos más actualizaciones.

Predicciones para los próximos meses

Aumento navideño de las suplantaciones de marcas

A medida que nos acercamos a las fiestas es probable que veamos un aumento en la cantidad de ataques de suplantación de identidad de marcas en envíos y compras on line. Es una tendencia anual que vemos todos los años por estas fechas. Los actores de amenazas saben que más personas utilizarán los servicios de envío durante el período de compras navideñas, y buscan sacar provecho del comportamiento de los consumidores durante este período.

Ataques para aprovechar los resultados electorales en EE.UU.

Independientemente del bando en el que te sitúes en relación con los resultados de las recientes elecciones estadounidenses, puede convertirse en objetivo. Los atacantes tratarán de introducirse en el flujo de comunicación política e intentar sacar provecho de las emociones que rodean a este ciclo electoral. Los hackers saben que cuando los objetivos toman decisiones emocionales es más probable que cometan errores y, en última instancia, sean víctimas de un ciberataque.

Recomendaciones mensuales

  • Si operas en la UE, tómate su tiempo para revisar la nueva Ley de Ciberresiliencia y realiza los cambios pertinentes en tu empresa para asegurar que cumples la nueva normativa.
  • Educar a los usuarios finales sobre el aumento previsto de los intentos de suplantación de marca, así como sobre la posibilidad de recibir comunicaciones políticas falsas y malintencionadas.

Acerca de Hornetsecurity

Hornetsecurity es un proveedor líder mundial de soluciones de seguridad, cumplimiento normativo, backup y concienciación sobre seguridad de última generación, basadas en la nube y que ayuda a empresas y organizaciones de todos los tamaños en todo el mundo. Su producto estrella, 365 Total Protection, es la solución de seguridad en la nube para Microsoft 365 más completa del mercado. Impulsada por la innovación y la excelencia en ciberseguridad, Hornetsecurity está construyendo un futuro digital más seguro y una cultura de seguridad sostenible gracias a su galardonado porfolio. Hornetsecurity opera en más de 120 países a través de su red de distribución internacional de más de 12.000 partners y MSPs. Sus servicios premium son utilizados por más de 75.000 clientes. Para más información, visite www.hornetsecurity.com

También le puede interesar