miércoles, 23 de diciembre de 2020

Israel supera a USA y Rusia como el objetivo cibernético número uno del mundo

El análisis de los ciberataques en 2020 muestra que las entidades israelíes son los principales objetivos.

Por Yakir Benzion, Unidos con Israel

Los analistas de ciberseguridad analizaron los detalles de millones de ciberataques en diferentes momentos durante 2020 y descubrieron que el objetivo principal no es el Pentágono o el Kremlin, es Israel.

Los expertos del equipo de análisis de amenazas de F5 Labs utilizaron lo que se denominan "honeypots", que colocan datos de apariencia legítima en un sitio web o computadora que parece valiosa para los ciberdelincuentes, pero que en realidad está aislada para que los piratas informáticos no puedan profundizar demasiado. permitiendo a los expertos analizar a los piratas informáticos y desarrollar nuevas tácticas de seguridad.

Después de configurar los honeypots y monitorear más de un millón de conexiones de 89,000 direcciones de Internet únicas que usaron 22,000 combinaciones únicas de ruta de destino / consulta para intentar piratear las computadoras, los expertos descubrieron que: "la ubicación geográfica más frecuente para los objetivos era Israel".

La piratería provino de 183 países y se dirigió a 42 países, con Israel como objetivo principal seguido de Estados Unidos, Rusia e India.

“Las rutas de los objetivos en los datos no muestran una asociación particular con los sistemas u organizaciones israelíes, por lo que solo podemos especular sobre la razón detrás de esta orientación geográfica (o geopolítica)”, dijo el informe.

Los detectives cibernéticos notaron que la mayoría de los ataques parecían tener su origen en Rusia.

“Sabemos que la dirección IP más vista, 195.54.160.21, que tenía más de tres veces más conexiones registradas que la siguiente, es una dirección IP maliciosa conocida asociada con las redes de exploración rusas”, dice el informe.

Los israelíes que utilizan WordPress deben tener en cuenta que la plataforma parece ser un objetivo fácil para los ciberdelincuentes.

“Una cosa notable acerca de la enorme cantidad de tráfico dirigido a los activos israelíes fue cuánto se centró en los portales administrativos de WordPress, presumiblemente con el propósito de rellenar sus credenciales o forzar sus inicios de sesión. De hecho, aunque todo el tráfico se centró una buena cantidad en los sitios de WordPress, el 92% del tráfico que se conectaba a /wp-login.php era contra los sistemas israelíes ”, dice el informe, que indica que los piratas informáticos intentaban ingresar a los sitios web de WordPress.

“Solo podemos especular sobre los objetivos más importantes de los atacantes que buscan sitios de WordPress israelíes para comprometerse: podrían ser adversarios geopolíticos que buscan establecerse dentro del país para lanzar más ataques contra Israel o sus aliados, o podrían ser actores sin interés. en Israel que buscan desviar la atención ”, dijo Sander Vinberg, un evangelista de investigación de amenazas que escribió el informe.

“Sin embargo, dada la sofisticación y reputación de la comunidad de ciberseguridad israelí, es un buen recordatorio de que incluso Israel tiene objetivos fáciles como este. Cada grupo tiene un extremo poco profundo y cada lugar tiene activos que son difíciles de asegurar o mal administrados o, en el caso de WordPress, a menudo ambos ”, dijo.

“La campaña contra los sitios de WordPress israelíes es un recordatorio de que incluso un lugar que asociamos con la seguridad de la información, el talento y la cultura tiene su propio lote de frutos a la mano”, concluyó Vinberg.
https://unitedwithisrael.org/israel-beats-out-us-russia-as-worlds-number-one-cyber-target/

No hay comentarios:

Publicar un comentario

Netanyahu plantea la paz con los saudíes como clave para resolver el conflicto con los palestinos En una entrevista con Al Arabiya, el prime...