Las 10 principales historias de seguridad cibernética de 2024
7 min readEl año 2024 trajo otra cosecha diversa de historias en el mundo de la seguridad cibernética, especialmente en el área de la inteligencia artificial (IA), que siguió dominando los titulares.
Este año, nos alejamos del miedo, la incertidumbre y las dudas sobre la IA para centrarnos en algunos de los problemas más importantes, como la privacidad y la seguridad de los datos, las violaciones a gran escala y las cuestiones complejas que rodean la seguridad de los componentes de código abierto ampliamente utilizados.
También ha habido problemas similares para las empresas de ciberseguridad, que a menudo han aparecido en los titulares, a menudo después de explotar los privilegios de sus productos y servicios para atacar a sus clientes. Ivanti, Microsoft y Okta llegaron a nuestro top 10 este año, y sería negligente no mencionar a CrowdStrike.
Aquí están las 10 principales historias de ciberseguridad de Computer Weekly de 2024.
1. La filtración de 26 mil millones de registros podría resultar ser la “madre de todas las filtraciones”
A finales de enero de 2024, los investigadores descubrieron un volcado de datos que contenía 26 mil millones de registros y un tamaño total de más de 25 GB. Apodada la mayor filtración de la historia y la “madre de todas las filtraciones”, la mayoría de los datos estaban relacionados con plataformas de redes sociales chinas, pero también incluían Adobe, Dropbox, LinkedIn, MyFitnessPal, Telegram y X.
Gran parte de los datos parecen haber sido compilados a partir de varias filtraciones pequeñas, posiblemente por un corredor que quería venderlos a otros para usarlos en robo de identidad, ataques de phishing y apropiación de cuentas.
2. Okta ha redoblado su apuesta cibernética a raíz de violaciones de alto perfil
En febrero, Okta, proveedor de gestión de identidad y acceso (IAM), anunció planes para duplicar su inversión en seguridad durante los próximos 12 meses y lanzó un compromiso de Identidad Segura. Esto se produjo a raíz de la explotación de sus productos y servicios durante una serie de ciberataques en 2023 y antes.
El liderazgo de la compañía dijo que, como líder en seguridad, reconoce que tiene que trabajar duro para evitar que los inútiles se aprovechen de los datos de identidad confiados a sus clientes.
3. La vulnerabilidad generalizada de Ivanti genera olas
Otra empresa cibernética fue noticia a principios de 2024, Ivanti, especialista en gestión de activos, identidades y cadena de suministro, encontró una serie de vulnerabilidades en su política de control de acceso a la red segura (NAC), Ivanti Connect Secure Socket Layer, red privada virtual. (SSL VPN) y los productos Zero-Trust Access (ZTA) han causado preocupación entre organizaciones de todo el mundo después de que Evanti Neuron fuera explotada por un actor de amenazas.
Las tres vulnerabilidades en cuestión permiten a los atacantes acceder a datos privilegiados y obtener elevados derechos de acceso a los sistemas de sus víctimas.
4. Alertas de código abierto sobre puertas traseras colocadas deliberadamente
En abril, los usuarios de la biblioteca de compresión de datos de código abierto XZ Utils evitaron por poco convertirse en víctimas de un importante ataque a la cadena de suministro, después de que surgiera evidencia de una puerta trasera aparentemente deliberada en el código. El código malicioso, incrustado en las versiones 5.6.0 y 5.6.1 de la biblioteca, permitió el acceso no autorizado a las distribuciones de Linux afectadas.
Más tarde se supo que el código dudoso fue colocado allí por un actor malicioso que deliberadamente trabajó duro durante un largo período de tiempo para ganarse la confianza de los desarrolladores del proyecto. La seguridad de los componentes de código abierto ampliamente utilizados debe ser uno de los grandes temas del año.
5. Microsoft impulsa la iniciativa cibernética tras el duro informe estadounidense
En mayo, Microsoft duplicó su iniciativa Secure Future (SFI), ampliando el programa, que estaba destinado a abordar vulnerabilidades frecuentemente explotadas por software y actores de amenazas, a raíz de la debacle de la Junta de Revisión de Seguridad Cibernética (CSRB) del gobierno de EE. UU. . Informe
Redmond dijo que la rápida evolución del panorama de amenazas indicaba la gravedad de las amenazas que enfrentan tanto sus propias operaciones como sus clientes, y reconoció que debido a su papel central en el ecosistema de TI mundial, tenía una “responsabilidad significativa” de ganarse y mantener la confianza.
6. La actualización de CrowdStrike provoca un caos global
Podría decirse que la mayor historia de TI de 2024 no fue estrictamente hablando un incidente de seguridad, sino que aparece aquí porque se originó en una organización de seguridad. El 19 de julio, los profesionales de TI en todo el Reino Unido y más allá se dieron cuenta de una interrupción de TI que se extendía rápidamente y que derribaba sistemas clave, derivada de la empresa cibernética CrowdStrike, que impulsó una actualización de respuesta rápida defectuosa para sensores clave de detección de amenazas que permitieron que las computadoras con Windows iniciaran. se llama bucle.
La interrupción masiva no provocó ningún incidente de seguridad importante en ese momento, pero su impacto continúa hasta el día de hoy, con activistas de CrowdStrike enfrentando reacciones legales e incluso políticos siendo llamados a rendir cuentas por el incidente. Como advirtió XZ Utils hace unos meses, el incidente de CrowdStrike demuestra una vez más la importancia de prestar mucha atención al código.
7. Los activistas piden pruebas para reformar las leyes cibernéticas del Reino Unido
Quienes han seguido la campaña CyberUp a favor de la reforma legal durante los últimos años serán muy conscientes de las dificultades que ha tenido el grupo para convencer a los políticos británicos de que es hora de reformar la anticuada Ley sobre el Uso Indebido de Computadoras de 1990, que -gracias a la redacción arcaica. El delito de acceso “no autorizado” a un ordenador pone a los profesionales de seguridad del Reino Unido en riesgo de ser procesados sólo por hacer su trabajo.
Con Kiera Starmer mudándose al número 10 de Downing Street, el equipo de campaña aprovechó la oportunidad para lanzar una nueva convocatoria de pruebas y opiniones durante el verano, diciendo que alrededor de un tercio de las empresas de seguridad del Reino Unido han sufrido pérdidas financieras debido a la ley, que está en riesgo. . 3.000 millones de los 10.500 millones de libras que el sector aporta anualmente a la economía.
8. NCSC celebra ocho años cuando suena la bocina
Clasificado en octavo lugar en la lista de Computer Weekly, el Centro Nacional de Seguridad Cibernética celebró su octavo cumpleaños este año, aunque su nuevo líder, Richard Horne, quien asumió el cargo en octubre, es solo el tercer director ejecutivo oficial de la agencia.
Puede que ocho años no sea mucho tiempo (el referéndum sobre el Brexit fue hace ocho años), pero el panorama de la seguridad cibernética ha cambiado radicalmente en ese tiempo, y de cara al futuro, a medida que las interdependencias entre seguridad e inteligencia se vuelven más complejas y los riesgos y oportunidades de nuevas tecnologías y A medida que crecen las amenazas más sofisticadas, el trabajo del NCSC continúa beneficiando al Reino Unido para abordar mejor la seguridad de esas tecnologías y cómo usarlas.
9. Los atacantes buscan cada vez más los exploits de día cero
En noviembre, el NCSC y su equivalente estadounidense, CISA, publicaron nuevos datos anuales que mostraban que de las 15 vulnerabilidades más explotadas en 2023, la mayoría eran de día cero, en comparación con menos de la mitad en 2022. La tendencia continúa hasta 2024, y el NCSC advierte que los defensores deberán mejorar drásticamente su juego cuando se trata de gestionar vulnerabilidades mediante parches.
Algunos de los CVE más explotados ahora son ampliamente conocidos, incluidos los notorios problemas con MOVEit Transfer, Log4Shell y Citrix de Progress Software, muchos de ellos que se remontan a años atrás.
10. La prohibición de TikTok en EE. UU. es inminente después de que fracasa la apelación
A finales de 2024 llegó la noticia de que TikTok podría prohibirse en EE. UU. en tan solo unas semanas después de que un tribunal de apelaciones en Washington DC rechazara una representación de la plataforma de redes sociales de propiedad china, que afirmaba que se estaban violando sus derechos de la Primera Enmienda.
Las preocupaciones legítimas sobre las prácticas de privacidad y protección de datos de la empresa, y la posibilidad de que el gobierno chino explote los datos en poder de TikTok, están en la raíz de la posible prohibición, que tendrá ramificaciones globales y afectará a millones de usuarios, personas influyentes y empresas. similar. .
Irónicamente, dado que una vez intentó prohibirla él mismo, la mejor esperanza para liberar la plataforma puede recaer ahora en el presidente electo Donald Trump, quien sin duda será una fuerza dominante en el mundo de la ciberseguridad en 2025.