Revisión de la actividad de CERT.LV del segundo trimestre de 2024
El Informe de actividades del segundo trimestre de 2024 contiene información disponible públicamente y no incluye información sobre las actividades de CERT.LV que contienen información clasificada. El informe es solo para fines informativos.
Letonia se enfrenta a un nivel persistentemente alto de amenazas cibernéticas motivadas por motivos financieros, políticos e ideológicos. El panorama de las amenazas cibernéticas está evolucionando con ataques cada vez más sofisticados que explotan los errores humanos y las debilidades tecnológicas. Los atacantes utilizan hábilmente el phishing, el malware dirigido y los mecanismos de autenticación débiles para vulnerar las defensas.
En el segundo trimestre de 2024, se registraron 388.922 direcciones IP únicas comprometidas en CERT.LV, la cifra más alta en dos años. Esto supone un aumento del 11 % en comparación con el trimestre anterior y del 16 % en comparación con el segundo trimestre del año pasado.
Al mismo tiempo, la La situación en el ciberespacio es estable y está bien protegida.La infraestructura de tecnologías de la información y la comunicación (TIC) de Letonia es cada vez más resistente a los ciberataques, que hasta ahora no han tenido un impacto significativo o duradero en la sociedad, su seguridad y sus servicios críticos. Podemos estar orgullosos de nuestros excelentes profesionales en ciberseguridad. Sin embargo, esto no debe permitirnos relajarnos, ya que la ciberseguridad está en constante evolución, lo que hace necesario buscar e implementar nuevas medidas para aumentar la ciberresiliencia.
Principales amenazas y tendencias en materia de ciberseguridad:En el período del informe se registró un ciberataque de alto perfil, que se llevó a cabo contra una autoridad pública mediante una VPN que no tenía habilitada la autenticación de dos factores.
Sin embargo, esto no tuvo ningún impacto duradero en la sociedad. Las amenazas significativas con un amplio impacto en el sector comercial, las autoridades nacionales y locales representan el 0,02% de todas las amenazas categorizadas, lo que supone casi la mitad del nivel del primer trimestre, pero un 75% más que en el segundo trimestre del año pasado. Mientras tanto, las amenazas significativas con un impacto medio representan el 0,65% de todas las amenazas categorizadas: el número de direcciones IP comprometidas es un 11% más que en el primer trimestre y un 16% más que en el segundo trimestre del año pasado.
Los dispositivos comprometidos, los códigos maliciosos y los intentos de intrusión registraron el mayor aumento de actividad de todos los tipos de amenazas en el segundo trimestre de 2024. Los intentos de intrusión siguen aumentando y han alcanzado su nivel más alto en dos años, con un aumento del 56 % desde principios de año y más del doble en comparación con el segundo trimestre del año pasado. Desde una perspectiva geopolítica, esto se debe a los ciberataques respaldados por Rusia y a los esfuerzos por comprometer la infraestructura crítica de las TIC en los Estados miembros de la OTAN y la UE, que han apoyado firmemente al pueblo ucraniano en su lucha contra Rusia.
Los ciberatacantes, apoyados por estados hostiles, incluida Rusia, han utilizado diversas técnicas de intrusión para obtener acceso a recursos críticos de la infraestructura gubernamental y de las TIC: falsificación de la autenticación, explotación de vulnerabilidades conocidas públicamente, ataque a sitios web, ataque a VPN y gateways de correo electrónico, phishing y envío de malware dirigido por correo electrónico. Estas tendencias indican la necesidad de intensificar las medidas de seguridad y educar al público sobre las posibles amenazas cibernéticas.
Además, confirma la necesidad de un control nacional del cumplimiento de los requisitos mínimos de ciberseguridad, así como de unos servicios de ciberseguridad eficaces y de procesamiento telemétrico de seguridad de las TIC fácilmente disponibles que puedan apoyar a los recursos técnicos y humanos del sector público frente a las crecientes ciberamenazas de una manera cualitativa y en consonancia con los desafíos actuales. Para obtener más información sobre la gama de servicios gratuitos que ofrece CERT.LV, visite: https://www.cert.lv/pakalpojumi.
El fraude está en aumento: En el segundo trimestre de 2024, el número de direcciones IP únicas comprometidas registradas por CERT.LV bajo la amenaza «Fraude» aumentó un 45% en comparación con el primer trimestre y un 70% en comparación con el segundo trimestre del año pasado; al menos 1 millón de euros se defrauda cada mes. Los 3 tipos de fraude más comunes son el phishing, el phishing y el spear phishing. Lo más común es que se envíen mensajes de texto y correos electrónicos masivos en nombre de varias autoridades públicas, servicios de mensajería e instituciones financieras con enlaces falsos, códigos QR integrados o archivos adjuntos maliciosos camuflados en facturas. Al mantenerse al día con los últimos desarrollos, los estafadores se vuelven más activos y los utilizan, en particular el momento de la declaración de la renta, para estafar dinero. Las llamadas falsas y la correspondencia comercial comprometida se han convertido en un problema grave que afecta a muchas empresas y ciudadanos. La falta de cuidado y la mala higiene cibernética aumentan los riesgos de fraude.
Disponibilidad del servicio:Las oleadas de ataques de denegación de servicio o DDoS, incluidos los ciberataques dirigidos contra autoridades públicas y empresas de sectores específicos por parte de Rusia y sus hacktivistas, continuaron, pero fueron repelidos con éxito, en gran parte de forma automática. En comparación con el segundo trimestre de 2023, el número de ataques DDoS se ha reducido casi a la mitad. Esto no es casualidad.
Letonia sabe cómo defenderse, lo que la convierte en un objetivo difícil y poco interesante para este tipo de ciberataques.
Vulnerabilidades y sistemas vulnerables:Este es un riesgo permanente, afectado por vulnerabilidades críticas recién descubiertas, configuraciones incorrectas de los sistemas de TI y ataques a la cadena de suministro. La gran mayoría de los ataques cibernéticos todavía se llevan a cabo utilizando vulnerabilidades conocidas públicamente, por lo que la identificación temprana y la aplicación de parches a las debilidades de configuración pueden mejorar significativamente la situación de la ciberseguridad.
Operaciones de caza de amenazas: más de 140 000 instalaciones analizadas al final del período del informe 31 organizaciones – Letonia es líder en la organización y realización de operaciones de búsqueda de amenazas en la Unión Europea (UE). En el 25% u 8 organizaciones, se identificó la presencia de intrusos extranjeros (FID) con alta confianza, se eliminó al atacante identificado y se detectaron otras amenazas significativas que las organizaciones objetivo pudieron abordar mediante decisiones basadas en datos. Al final del período del informe, CERT.LV concluyó una operación de búsqueda de amenazas de presencia extendida con representantes del Comando Cibernético de las Fuerzas Canadienses, el Centro Canadiense de Seguridad Cibernética y las Fuerzas Armadas de Letonia. La presencia extendida reforzó y complementó la búsqueda de amenazas en curso. Varios países aliados visitaron la operación de Presencia Reforzada en curso para aprender de la exitosa cooperación entre Letonia y Canadá, y posiblemente adoptar buenas prácticas para implementar en sus propias áreas de responsabilidad.
Pruebas y evaluaciones de seguridad:CERT.LV trabajó en estrecha colaboración con la Comisión Electoral Central, la Cancillería Estatal y otras instituciones implicadas en el proceso electoral para realizar pruebas de penetración en todos los sistemas implicados en las elecciones al Parlamento Europeo (PE). Durante el período del informe, no se observaron incidentes directamente relacionados con los sistemas electorales o la seguridad electoral en Letonia.
Eficacia del firewall DNS:En el segundo trimestre, el número de solicitudes procesadas por el servicio de firewall DNS fue de más de un millón, lo que protegió a los usuarios de sitios web maliciosos. Todos los indicadores de amenaza detectados se incorporan a una infraestructura de protección activa centralizada para proteger a todos los ciudadanos y organizaciones letones mediante la protección gratuita proporcionada por CERT.LV y NIC.LV.
Eficacia de la red de sensores:La Oficina de Estadísticas de Australia detecta una media de 6.000 incidentes de alta prioridad al mes en instituciones nacionales, locales y de infraestructura crítica de las TIC. Este aumento se debió principalmente a la gran escala y el gran alcance de las campañas de phishing en nombre de SRS y Latvijas Pasts, respectivamente, que batieron todos los récords anteriores durante el período del informe.
Plataforma de divulgación coordinada de vulnerabilidades (CVD):Continuando con el desarrollo de la plataforma CVD, el segundo trimestre fue particularmente productivo: el número de investigadores de seguridad aumentó en un 57%, el número de vulnerabilidades registradas en aplicaciones institucionales específicas se quintuplicó y el número de informes de vulnerabilidades registrados en el cliente CERT.LV se triplicó.
Eventos de formación y educación:En el período del informe, CERT.LV capacitó a 10 742 participantes sobre seguridad de las TIC a través de 52 eventos educativos, mejorando el conocimiento y las habilidades de los usuarios individuales y las organizaciones para garantizar la seguridad de sus datos y sistemas.
Al cumplir su misión, CERT.LV continúa promoviendo la ciberseguridad y siendo un líder de opinión confiable en el ciberespacio letón.