Inicio / Blog / Panorama de amenazas 2014 de ENISA

Panorama de amenazas 2014 de ENISA

Publicado el 29/01/2015, por Miguel Herrero (INCIBE)
Amenazas 2014 ENISA

La Agencia Europea para la Seguridad de la Información y las Redes (ENISA) ha publicado su panorama de amenazas de 2014, un documento de unas 80 páginas, escrito íntegramente en inglés, que analiza los cambios en las amenazas más comunes de la red.

ENISA revela que hay cambios sustanciales tanto en las amenazas más comunes, como en la complejidad de las mismas respecto a su estudio de 2013. ENISA atribuye estos cambios a las importantes y exitosas operaciones de las fuerzas de seguridad, junto a la movilización de la cibercomunidad.

Entre las acciones más destacadas de 2014 incluyen:

  • El desmantelamiento de la botnet Zeus GameOver, lo que paró de forma casi inmediata las campañas de infección y la comunicación con los centros de C&C.
  • El arresto del desarrollador de Blackhole en 2013, lo que provocó una reducción masiva del uso del kit de exploits.
  • La reducción de DDoS basándose en la amplificación por NTP, como resultado de la reducción de servidores vulnerables gracias a la concienciación de la comunidad.
  • Disminución de las inyecciones de SQL gracias a la mejora del conocimiento de los desarrolladores web.
  • El derribo de Silk Road y otros 400 servicios de la web profunda ha conmocionado a la comunidad TOR, que incluye tanto a usuarios TOR como a atacantes que utilizaban la red anónima.

Sin embargo 2014 también tuvo varios puntos negros:

  • Tanto SSL como TLS, los protocolos del núcleo de seguridad en internet, se han visto afectado por varios errores en su implementación como POODLE y HEARTBLEED.
  • Se han producido varios robos masivos de información.
  • Shellshock, la vulnerabilidad de la Shell de Bash tuvo un grandísimo impacto en muchos componentes que utilizaban versiones antiguas, principalmente en software embebido.
  • Las diferentes violaciones de la privacidad, aireadas a través de los medios de comunicación, han disminuido la confianza de los usuarios en los servicios basados en internet.

 Tras el interesante análisis del documento el apartado de lecciones aprendidas ofrece algunas revelaciones, entre las que destacamos:

  • Más del 50% de los ataques con éxito se deben a la dejadez y negligencia en aspectos clave de ciberseguridad. Esta cifra se lleva repitiendo los últimos tres años, por lo que debería mejorar la concienciación en ciberseguridad de todos.
  • Esta dejadez podría mitigarse si la comunidad dedicada a la ciberseguridad mejorara la transferencia de sus complejos conocimientos técnicos a aquellos miembros de la comunidad con menos conocimiento.

 Por último, el apartado de conclusiones nos traslada los retos de las políticas europeas para el próximo año, haciendo mención a los retos en legislación y conclusiones técnicas. Cabe destacar en el primer grupo la reducción de la confianza de los usuarios por el incremento de la vigilancia gubernamental en internet y las acciones ofensivas de internet, provocada por las actividades de las diferentes agencias de seguridad nacional, que afectan al ciberecosistema. Respecto a las conclusiones técnicas, se menciona el estrés al que están actualmente sometidas las infraestructuras que implementan las medidas de seguridad básicas, desde los problemas de Heartbleed hasta la desanonimización de la red TOR junto con el aumento de la sofisticación de las nuevas ciberamenazas, que induce a pensar que la curva de aprendizaje de los ciberdelincuentes está mejorando.