Las redes Wi-Fi corporativas y los errores de los empleados hacen que todas las redes corporativas sean vulnerables a los ataques de los hackers, según Positive Technologies.
Las naciones deben ser conscientes de las oportunidades tecnológicas y de los riesgos de la inteligencia artificial, los medios sociales y los grandes datos, dice Neil Walsh, Jefe de Ciberdelincuencia de las Naciones Unidas.
Todas las redes corporativas son altamente vulnerables a los ataques que darían a los hackers el control total de su infraestructura, según un informe del martes de Positive Technologies.
El informe estudió las auditorías de 2019 de 22 sistemas corporativos pertenecientes a compañías de diferentes industrias, incluyendo TI, finanzas, comercio minorista y transporte. Los investigadores de Positive Technologies pudieron obtener el control total de la infraestructura en cada una de las redes corporativas que intentaron comprometer. Sólo el 7% de los sistemas estudiados eran moderadamente difíciles de acceder, según el informe.
Más información sobre ciberseguridad
Estos resultados indican que la penetración en el perímetro de una red se ha vuelto más fácil que en el pasado: Los investigadores calificaron de «trival» la dificultad de acceso a la red interna en el 56% de las pruebas de 2019, frente al 27% en 2019.
VER: Plantilla de política de seguridad de red (Tech Pro Research)
Cada compañía tenía un promedio de dos vectores de ataque que permitían infiltrarse en su red, según el informe. Para una corporación, los investigadores encontraron 10 vectores diferentes. La vulnerabilidad más antigua encontrada -CVE-1999-0532- data de hace 18 años, según el informe.
Uno de los vectores de ataque más comunes eran las redes Wi-Fi corporativas. Entre los probados, el 40% utilizaba contraseñas de diccionario fáciles de adivinar, mientras que el 75% eran accesibles desde fuera de las oficinas de la empresa. Otro 75% de las redes Wi-Fi no lograron imponer el aislamiento por usuario, lo que significa que los hackers podían atacar portátiles personales y corporativos conectados a la red Wi-Fi sin acceder al edificio del objetivo, según el informe.
Los empleados también siguen siendo un punto débil de seguridad para la mayoría de las empresas estudiadas: Durante las pruebas, el 26% de los empleados hicieron clic en un enlace de un sitio web de phishing, y casi la mitad de ellos introdujeron sus credenciales en un formulario de autenticación falso. Uno de cada seis empleados abrió un archivo malicioso falso en un archivo adjunto de correo electrónico, mientras que otro 12% se comunicó con hackers.
Para obtener el control total sobre una red corporativa, un atacante normalmente penetra el perímetro de la red y aprovecha las vulnerabilidades de las versiones de sistemas operativos obsoletas, dijo en un comunicado de prensa Leigh-Anne Galloway, analista de Positive Technologies. Luego, pueden ejecutar una utilidad especial para recopilar las contraseñas de todos los usuarios del sistema operativo que han iniciado sesión en esos equipos.
VER: Fuerza bruta y ataques de diccionario: Una hoja de trampas (ConsejoTecnologico.com)
«Poco a poco, sistema por sistema, el atacante continúa hasta obtener la contraseña del administrador del dominio», dijo Galloway. «En ese momento, se acabó el juego: el atacante puede excavar en la infraestructura y controlar los sistemas críticos sin ser notado».
Las empresas pueden proteger sus redes siguiendo los siguientes pasos:
- Mantenga actualizados todos los sistemas operativos y aplicaciones
- Imponer el uso de contraseñas seguras en todos los sistemas por parte de todos los usuarios, especialmente los administradores.
- Utilice la autenticación de dos factores para los administradores de sistemas de claves
- No conceda privilegios de administrador a todos los empleados de su equipo.
Las grandes ventajas para los líderes tecnológicos:
- El 100% de las redes corporativas son altamente vulnerables a los ataques internos. – Tecnologías positivas, 2019
- Cada compañía tiene un promedio de dos vectores de ataque que permitirían infiltrarse en su red. – Tecnologías positivas, 2019
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad.
Entregado los martes y jueves