Ya puedes descargar el Informe sobre el estado de la seguridad 2022 H1, de Telefónica Tech

Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en Telefónica Tech queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio lanzamos nuestro informe sobre ciberseguridad que sintetiza lo más destacado de la primera mitad de 2022 (PDF, 700 KB.)

Su filosofía es ofrecer una visión global, concreta y útil sobre los datos y hechos más relevantes sobre ciberseguridad, y está pensado para ser consumido tanto por profesionales como aficionados de una manera sencilla y visualmente atractiva.

El objetivo de este informe es resumir la información sobre ciberseguridad de la primera mitad de 2022 tomando un punto de vista que abarque la mayoría de los aspectos de esta disciplina, para así ayudar al lector a comprender los riesgos del panorama actual.

La información recogida se basa, en buena parte, en la recopilación y síntesis de datos internos, contrastados con información pública de fuentes que consideramos de calidad. Extraemos a continuación algunos puntos que nos resultan importantes.

Noticias destacadas

Este primer semestre de 2022 se ha caracterizado por noticias interesantes relacionadas, cómo no, con vulnerabilidades destacadas y ataques importantes. Dos de los fallos más importantes se han dado en Office, y está relacionados con fórmulas novedosas de ejecutar código en Word o Excel.

La manipulación de las llamadas a protocolos incrustados permite la ejecución de código fuera del contexto de las macros. En enero teníamos todavía problemas con CVE-2021-40444 (protocolo MSHTML) y en mayo con el denominado Follina  (protocolo MSDT) que de nuevo permitía la ejecución de código.

Con respecto a los ataques importantes, llama la atención que este semestre se hayan encontrado dos fallos importantes (abril y julio) en coches de la marca Honda. Los analista pudieron arrancar y desbloquear ciertos modelos de forma remota. Esto ha vuelto a abrir el debate sobre la ciberseguridad en entornos críticos donde un ataque permitiría arriesgar la vida de los pasajeros.

Seguridad móvil

Típicamente, Google libera un grupo de parches se seguridad cada mes. Por lo que han sido publicados seis boletines que suman un total de 230 CVEs o vulnerabilidades corregidas ese semestre. 21 de ellas críticas. Cifras muy similares al conjunto del semestre pasado. En la gráfica se observa lo acumulado hasta 2022, primer semestre.

El primer semestre de 2022 se ha cerrado con 94 vulnerabilidades parcheadas, de las cuales, 36 son consideradas de alto riesgo, con posibilidad de ejecutar código arbitrario. Algunas de ellas afectan al propio núcleo del sistema

Seguridad OT

Desde Telefónica Tech creemos fundamental una visión holística de la seguridad que incorpore los entornos industriales. Por ello, hemos desarrollado internamente el proyecto Aristeo: una red de señuelos industriales (honeypotting) que emplean dispositivos OT reales para confundir a los atacantes y extraer la información necesaria para generar inteligencia que fortalezca las defensas de nuestros clientes.

Ahora vamos a ver el Top-10 de las direcciones IP con más interacción con el sistema de Aristeo. Del TOP-10, el 30% pertenecen al mismo proveedor de servicios de un país de Europa del este, y tiene delegada la administración de esas IP, un /24, en una entidad radicada a casi 10.000 km de ese país.

🔵 Descarga el informe completo aquí (PDF)

—Puedes acceder y descargar el informe completo en formato PDF libremente, sin necesidad de registro. También tienes disponible el Informe sobre el estado de la seguridad 2022 H2, correspondiente al segundo semestre.

Foto de apertura: Kelly Sikkema / Unsplash