#CyberSecurityReport2021H2: Log4Shell la vulnerabilidad que ha evidenciado la dependencia del software en librerías mantenidas de forma altruista y su enorme impacto en materia de seguridad

Área de Innovación y Laboratorio de Telefónica Tech    3 febrero, 2022
Informe ciberseguridad 2H

Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en Telefónica Tech queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe sobre ciberseguridad que sintetiza lo más destacado de la segunda mitad de 2021. Su filosofía es ofrecer una visión global, concreta y útil sobre los datos y hechos más relevantes sobre ciberseguridad, y está pensado para ser consumido tanto por profesionales como aficionados de una manera sencilla y visualmente atractiva.

El objetivo de este informe es resumir la información sobre ciberseguridad de los últimos meses tomando un punto de vista que abarque la mayoría de los aspectos de esta disciplina, para así ayudar al lector a comprender los riesgos del panorama actual.

La información recogida se basa, en buena parte, en la recopilación y síntesis de datos internos, contrastados con información pública de fuentes que consideramos de calidad. Extraemos a continuación algunos puntos que nos resultan importantes.

Noticias destacadas

Una de las noticias más destacables no solo del semestre sino del año, se dio en diciembre. El fallo en el software de procesamiento de logs en Java, log4j sufría una vulnerabilidad crítica que no disponía de parche. A partir de aquí, una búsqueda incesante de proyectos que contenían esta librería, nuevas formas de explotación, parches que no eran completos, nuevas vulnerabilidades encontradas… Toda una carrera de obstáculos mientras los atacantes incorporaban estas vulnerabilidades a su conjunto de herramientas de ataque.

Este fallo abrió un debate interesante. ¿Hasta qué punto puede un software tan usado, ubicuo y relevante estar mantenido en el tiempo libre de una sola persona? Este incidente hizo recapacitar sobre el papel del software de código abierto en la industria, de cómo los grandes fabricantes lo usan libremente pero no todos aportan a cambio soporte a sus creadores, lo que crea una dependencia muy desequilibrada pero que más tarde puede volverse en su contra: el software heredará los potenciales fallos que introduzca el programador.

Fuente: https://xkcd.com/2347/

Seguridad Móvil

Para Android, el segundo semestre de 2021 se ha cerrado con 250 CVEs o vulnerabilidades corregidas, 29 de ellas críticas, cifras muy similares a semestres anteriores.

No obstante, muchos de estos fallos afectan a software o firmware de ciertos fabricantes en particular, lo que significa que una misma vulnerabilidad no tiene por qué afectar a todo el parque de dispositivos Android, sino tan solo a aquellos con lo componentes afectados.

Para Apple iOS, el segundo semestre de 2021 se ha cerrado con 120 vulnerabilidades parcheadas, de las cuales, 40 son consideradas de alto riesgo, con posibilidad de ejecutar código arbitrario. Algunas de ellas afectan al propio núcleo del sistema.

Hemos incluido en este informe un resumen de las principales conclusiones que se pueden extraer del informe que Apple publica sobre los datos que le piden los gobiernos, cuáles y en qué medida las peticiones se satisfacen para el año 2020.

Podemos destacar que España es el país que más solicitudes de información de cuentas por fraude ha realizado en 2020.

Seguridad OT

Desde Telefónica Tech creemos fundamental una visión holística de la seguridad que incorpore los entornos industriales. Por ello, hemos desarrollado internamente el proyecto Aristeo: una red de señuelos industriales que emplean dispositivos OT reales para confundir a los atacantes y extraer la información necesaria para generar inteligencia que fortalezca las defensas de nuestros clientes.

Más información en: https://aristeo.elevenlabs.tech

En nuestro análisis de amenazas OT, hemos podido comprobar que es cierto eso que se dice sobre que los delincuentes son los que mejor conocen la legislación y la realidad de la sociedad. Como un ejemplo que evidencia esta realidad, podemos ver en la siguiente gráfica como en cuanto apareció la variante ómicron, se dispararon ciertos tipos de ataques en el ámbito OT relacionados con el aumento del teletrabajo.

Accede al informe completo aquí

Deja una respuesta

Tu dirección de correo electrónico no será publicada.