Los ciberdelincuentes tienen un sentido extraordinario del tiempo y del momento adecuado para atacar. En el Mes de Concienciación sobre la Ciberseguridad, Cisco Talos (la división de ciber-inteligencia de Cisco) ofrece algunos datos y cifras interesantes sobre la importancia del tiempo en los ciberataques. Porque cuando los cibercriminales se activan, el tiempo también corre para sus víctimas.
- ‘Pesca’ en sesenta segundos. Una máquina de café estándar sirve la bebida deseada en menos de 60 segundos. Es más o menos el mismo tiempo que tardan las posibles víctimas de phishing en caer en la trampa de los correos electrónicos falsos. De media, tras abrir un mensaje de phishing, se tardan solo 21 segundos en hacer clic en un enlace malicioso. Y en 28 segundos más, las personas desprevenidas introducen sus datos.
- Los atacantes son dos veces más rápidos que los defensores. En promedio, las empresas tardan 88 días en reparar vulnerabilidades críticas. Sin embargo, el tiempo medio para explotar una vulnerabilidad es de solo 44 días. Los defensores necesitan aplicar parches más rápido.
- Desayuno con MFA. Los cibercriminales siguen el ritmo de trabajo de los empleados de oficina: entre las 9 y las 11 de la mañana es el horario ideal para que los piratas informáticos eludan la autenticación multifactor (MFA) mediante ataques push fraudulentos.
- Cinco minutos y estás cifrado. El ransomware cifra más rápido de lo que tarda en hacerse una tostada. LockBit puede cifrar en 5 minutos y 50 segundos casi 100.000 archivos de prueba (53 Gb). Gracias a la IA, los tiempos de cifrado serán aún más cortos en el futuro.
- Viejas vulnerabilidades. Ocho de las diez vulnerabilidades más explotadas en 2023 tenían más de cinco años, mientras cuatro vulnerabilidades llevan más de diez años entre las principales ciber-amenazas.
- Cada tres meses, la ‘marmota’ cibernética ataca de nuevo. Cuando los ciber-atacantes se especializan en robar información corporativa, siguen un ciclo interesante: después de tres meses de actividad superior a la media, se toman un descanso de un mes. Esto se debe a que los ciberdelincuentes necesitan analizar y procesar los datos robados antes de volver a atacar.
- 24 horas, fecha límite de NIS2. Una vez que NIS2 (la directiva europea sobre ciberseguridad) entre en vigor en España, las organizaciones deberán notificar incidentes en un plazo de 24 horas.
- Análisis de amenazas 100 veces más rápido que Google. Para reaccionar rápidamente a los ciberataques, primero es necesario identificar las amenazas potenciales. Cisco Talos analiza una media de diez millones de eventos de seguridad por segundo; 100 veces más rápido que Google, que procesa 100.000 consultas de búsqueda por segundo.
“Los delitos informáticos son una cuestión de tiempo. Para tener éxito, los atacantes dependen de la velocidad y del momento exacto en que sus víctimas se distraen. Si las empresas pueden aprovechar la automatización y hacer que el tiempo juegue a su favor, sus capacidades de defensa mejorarán significativamente”, destaca Ángel Ortiz, Director de Ciberseguridad en Cisco España.