La comunidad de ‘hackers éticos’ de HackerOne se encarga de descubrir vulnerabilidades en las diferentes páginas webs y aplicativos dentro del ecosistema digital, con el fin de detectar fallas en la seguridad u operación en los códigos de desarrollo en la red.
Este año encontraron más de 65.000 vulnerabilidades de software, vinculadas principalmente a proyectos de transformación digital, y aunque el dinero se posiciona como la segunda gran motivación detrás de su trabajo, las recompensas medias de la industria apenas han crecido en el último año.
En 2022 se han identificado un 21 por ciento más de vulnerabilidades de ‘software’ que el año pasado, un incremento que se vincula a los fallos que introduce la transformación digital, sobre todo a fallos de configuración y a autorizaciones incorrectas, que se han incrementado un 150 por ciento y un 45 por ciento, respectivamente.
Asimismo, HackerOne cifra en más de 65.000 vulnerabilidades las identificadas a lo largo del año por los miembros de su comunidad, como recoge en el ‘Informe de seguridad impulsado por piratas informáticos 2022′.
Por su parte, el 79 por ciento de estos ‘hackers’ asegura que su principal motivación es el aprendizaje, si bien una mayoría del 72 por ciento lo hace por dinero, dado que la búsqueda e identificación de fallos y problemas de seguridad tiene recompensa.
Estos programas de recompensa no han incrementado de forma significativa sus precios medios en los últimos doce meses, pero el informe señala que los programas centrados en las criptodivisas y la tecnología ‘blockchain’ experimentaron un aumento promedio de pago del 315 por ciento, pasando de unos 6.443 dólares en 2021 a 26.728 este año.
Si bien estos ‘hackers’ buscan programas maduros para trabajar, la mitad reconoce que no informó sobre una vulnerabilidad que había encontrado, debido principalmente a la falta de un proceso claro para informar de ella de manera segura (42%).
Este es el ‘malware’ que más está afectando la seguridad digital de las empresas
De acuerdo con Netdata Networks, empresa de servicios de ciberseguridad, cada día 30.000 sitios web son pirateados en el mundo, mientras que el 64 % de las empresas a nivel global han sufrido al menos una forma de ciberataque; siendo finanzas, servicios profesionales y legales, manufactura, atención médica, alta tecnología y retail, los sectores económicos más afectados por esta situación.
“Los actores de amenazas de ransomware obtienen control sobre los datos y recursos críticos. Luego aprovechan este control para obligar a sus víctimas a realizar pagos elevados. Desafortunadamente, estos ataques se han hecho aún más fáciles con el auge del ransomware como servicio (RaaS)”, afirma Santiago Rangel, ingeniero de Gestión de Incidentes de ciberseguridad de Netdata.
Pero ¿cuál es el programa malicioso o malware que más está afectado a las empresas?. Se trata del ransomware, el cual representa el 70 % de los casos de respuesta a incidentes contra la seguridad digital de las empresas; debido a que este es insertado a través de mensajes por vía correo electrónico, ya sea por un archivo adjunto o enlace que conduce a un sitio web; donde una vez se da clic a dicho contenido, infecta al equipo y con esto, logra robar información de las empresas.
“Incluso la época navideña es propicia para que los atacantes tomen ventaja gracias al aumento de transacciones que hay en el comercio online, lo que motiva a los ciberdelincuentes a enviar campañas de phishing o, crear páginas maliciosas relacionadas con la temática de navidad para que usuarios caigan y entreguen datos sensibles”, resalta Rangel.
Sanitas, el Vaticano y hasta la Copa Mundo han estado en la mira de los atacantes, que empleando este tipo de programas maliciosos vulneran la seguridad de las empresas. “No es de extrañar que el 10 % de las filtraciones de datos el año pasado estuvieron relacionadas con ransomware, convirtiéndolo en el tercer método de ciberataque más utilizado”, de acuerdo con Panda Software.
Con información de Europa Press.