Darktrace lanza Reporte de amenazas cibernéticas 2019

La necesidad de abordar las amenazas cibernéticas se ha exacerbado en los últimos años por la naturaleza cambiante de las mismas. La aplicación de inteligencia artificial (IA) única de Darktrace, aprende el “patrón de vida” normal de las empresas, y posteriormente detecta las desviaciones sutiles que implican las amenazas.

El Reporte de amenazas cibernéticas 2019 detalla siete casos de ataques que incluyen amenazas internas, ransomware y ataques en el Internet de las cosas (IoT por sus siglas en inglés), las cuales deben tomarse en cuenta.

Amenazas Internas

La IA de Darktrace identificó una amenaza interna maliciosa que se había infiltrado en una firma de inversiones sudafricana. La IA de autoaprendizaje pudo contener una amenaza persistente a medida que evolucionó a través de varias etapas de la cadena de ataque, desde el reconocimiento hasta la creación de un documento y ejecutarlo. Una vez que se neutralizó la amenaza, se lanzó una investigación y se confirmó que la fuente del ataque se originó en una computadora que pertenecía al miembro del equipo de TI que había estado utilizando una herramienta de escaneo ilegitima para buscar las debilidades de la red.

Troyano Zero-Day

La tecnología de IA pudo reaccionar cuando se confrontó con un troyano Zero-Day ubicado en la red de un fabricante estadounidense de controles del IoT, solucionando el problema en 20 minutos. Poco después de identificar la alerta, el administrador de TI pudo ponerse en contacto con el usuario final y realizó una recomposición de emergencia para remediar la amenaza en la máquina. Cuando se hizo referencia cruzada, resultó que el ataque no rastreable era, de hecho, un troyano Zero-Day, únicamente detectado por las capacidades de IA de Darktrace.

Ataque en IoT: Cámaras CCTV

En una consultoría de inversiones japonesa, Darktrace descubrió que las cámaras CCTV conectadas a internet habían sido infiltradas. Los atacantes se habían arraigado en la red, lo que significaba que podían ver todas las grabaciones de las cámaras. La solución de respuesta autónoma Antigena, intervino a la velocidad de una máquina y tomó medidas defensivas cuando el responsable trató de exfiltrar los datos. La IA dio tiempo vital al equipo de seguridad para investigar y remediar la amenaza antes de que produjera cualquier daño.

Ataque en IoT: Casillero inteligente

Un parque de diversiones en América del Norte fue atacado por una infiltración de dispositivos de IoT para los casilleros inteligentes, que amenazó con divulgar datos sensibles de los clientes. La IA de Darktrace detectó el ataque poco después de que el casillero comenzara a enviar una cantidad inusual de datos no cifrados a un sitio externo raro. En cuestión de segundos, Darktrace Antigena tomó medidas al bloquear de manera inteligente todas las conexiones salientes del dispositivo comprometido, lo que le dio al equipo de seguridad tiempo para remediar la amenaza y prevenir una mayor exfiltración.

Ransomware

Un empleado de una grande compañía de telecomunicaciones fue engañado para descargar un archivo malicioso que recibió a través de un correo electrónico personal en su smartphone corporativo. A pesar de que el ataque ocurrió fuera del horario de oficina, la IA de Darktrace respondió en unos momentos. Apenas nueve segundos después del comienzo del cifrado SMB, Darktrace alertó la necesidad de una investigación inmediata. A medida que el comportamiento persistía, se revisó su juicio y activó su tecnología Antigena.

Spear Phishing

Una ciudad en Estados Unidos se convirtió en víctima de un ataque dirigido por correo electrónico mediante el cual se obtuvieron las direcciones de correo electrónico de los residentes y se mandó a cada individuo una amenaza bien diseñada dentro del cuerpo del texto. Aunque cada correo electrónico no parecía dañino, los mensajes contuvieron una carga maliciosa enmascarada como una marca conocida, como Amazon o Netflix. La IA de Darktrace pudo analizar estos hipervínculos ocultos relacionados a los ‘patrones de vida’ normales de los destinatarios en la red. Antigena detectó la amenaza desde la letra “A” en la libreta de direcciones, mientras que las herramientas del equipo de seguridad la detectaron hasta la “R”.

Ataque de la cadena de suministro

La IA de Darktrace atrapó uno de estos ataques dirigidos a un estudio de producción de películas en Los Ángeles debido a que los detalles de la cuenta de un proveedor de confianza habían sido comprometidos. El correo electrónico, que contenía un hipervínculo malicioso, imitaba el estilo y el tono de la fuente de confianza, lo que demuestra que este tipo de ataque es cada vez más común. La IA de Darktrace detectó los indicadores débiles que relevaron la identidad verdadera del atacante. Se alertó el empleado y la carga maliciosa fue neutralizada.