A medida que la ciberhostilidad aumenta en volumen, es fácil olvidar que los incrementos abarcan todo el espectro de la sofisticación. Puede que los exploits de día cero y los rescates multimillonarios acaparen titulares, pero el coste y la facilidad de ejecución de ataques sencillos son cada vez más baratos y accesibles. Por lo tanto, las amenazas a la seguridad digital que se evitan con una higiene básica y una buena configuración son cada vez más frecuentes.
Nunca ha sido tan fácil ser un atacante digital. El anonimato de la web oscura ha proporcionado el terreno fértil para que florezcan sofisticadas economías delictivas. Al igual que hoy en día las empresas pueden aprovechar los servicios en línea tanto de hardware como de software para perseguir sus objetivos empresariales, los atacantes digitales pueden encontrar proveedores de servicios y herramientas para ransomware, malware, campañas DDoS y otros exploits a precios escandalosamente bajos. Flashpoint informó de que alquilar un ataque DDoS de 10 minutos podía costar tan sólo 35 céntimos, y una investigación de HP ha descubierto recientemente que la mayoría de los exploits y kits de malware se venden en la web oscura por menos de 10 dólares. Los mercados anuncian credenciales RDP robadas por tan sólo 5 dólares, lo que resulta aún más aterrador si se tiene en cuenta que, según el Informe sobre el Estado de Internet 2022 de Censys, las páginas de autenticación débil o sin cifrar se encuentran entre los riesgos más comunes en los hosts de Internet. Incluso las instrucciones para llevar a cabo los ataques se pueden encontrar y comprar por unos pocos dólares.
Aunque también es cierto que el extremo superior del mercado ha visto aumentar los costes de los ataques más novedosos y potencialmente rentables, la proliferación de herramientas y servicios a precios más bajos sugiere que cabe esperar más ataques de todo tipo y estar preparados para ellos. De hecho, SonicWall mostró que en 2021 los ataques aumentaron en variedad y frecuencia, en particular un aumento del 105% en los ataques de ransomware. Como el ransomware puede afianzarse de diversas maneras, esto aumenta la presión sobre una higiene sólida con respecto a los parches, la configuración y las credenciales.
Para los responsables de seguridad, esto pone el énfasis en hacer bien los fundamentos de la exposición. Al igual que los ladrones de coches en los aparcamientos, los malos tendrán sus propios medios de descubrimiento (incluso nuestros propios datos de escaneado de Censys tienen una versión gratuita), pero están motivados económicamente y sus técnicas se basan en la amplitud, no en la profundidad. Sigue costando tiempo y dinero hacer mucho más que comprobar todas las puertas y ventanas, así que merece la pena asegurarse de que no hay puntos de entrada fáciles. Las oleadas de amenazas comoditizadas de bajo coste no dispondrán de los recursos necesarios para llevar a cabo un reconocimiento sofisticado. Y como siempre, adelantarse a las amenazas con herramientas automatizadas de descubrimiento y gestión de la exposición es un arma clave contra las mareas cada vez más fuertes de la ciberhostilidad. Un conocimiento más rápido y exhaustivo de los servicios orientados a Internet es un punto en el que la defensa de la organización tiene una ventaja potencial, y en el que los ciberdelincuentes lo tendrán difícil para competir a escala. Por último, aquí es donde la economía juega a favor de la defensa.
