En el mundo estamos cumpliendo un año desde que la pandemia global de COVID cambió las vidas para siempre. Sea cual sea la fecha exacta desde que el trabajo y el estudio remoto se hizo parte de las vidas de millones de personas, lo importante es que de pronto comenzamos a realizar muchas de nuestras actividades conectados a internet, lo que no solamente trajo una mayor carga a las redes, sino mayores desafíos de seguridad, ya que los atacantes enfocaron sus esfuerzos ilícitos contra los dispositivos ubicados en las viviendas.
![](https://securitic.lat/wp-content/uploads/2021/04/amenazas2.jpg)
Por este motivo el tráfico malicioso de DNS (Domain Name System o el Sistema del Nombre de Dominio) mostró un incremento significativo, de acuerdo con la más reciente investigación publicada por Cisco: Threat Trends: DNS Security .
En dicho documento se concluye, que las organizaciones pudieron afrontar los desafíos del último año gracias a la escalabilidad de la nube por lo que aumentó la superficie de ataque. Sin embargo, la nube también ofrece a través de las herramientas adecuadas como las de Cisco Umbrella, la solución que proporciona una seguridad rápida y flexible.
En este sentido, la investigación de Cisco Umbrella, que procesa diariamente 620 mil millones de solicitudes de DNS globales, encontró que de enero a diciembre de 2020 los siguientes datos expresados de manera global:
● Casi el 90 por ciento de las organizaciones tuvo al menos un intento de algún usuario para conectarse a un sitio de phishing al hacer clic en un enlace dentro de un correo electrónico. Asimismo, el número de usuarios que visitaron sitios de phishing aumentó más de 100% entre junio y septiembre, lo que se correlaciona con un incremento en la actividad del malware Emotet, por lo que la actividad de phishing DNS alcanzó su punto máximo durante las vacaciones de diciembre.
● Más de la mitad de las organizaciones descubrieron actividad relacionada con ransomware. El 46 por ciento de las organizaciones se toparon con el ransomware Sodinokibi, que tiende a afectar a una gran cantidad de EndPoints mientras exige un rescate menor. Hubo un aumento del 480 por ciento en la actividad del ransomware Ryuk en noviembre y diciembre; que compromete menos sistemas pero exige un pago significativamente mayor.
● El 69 por ciento de las organizaciones descubrió conexiones de cripto minería, lo que generó la mayor parte del tráfico DNS de cualquier categoría individual.
● El 70 por ciento de las organizaciones tenían usuarios a los que se les mostraban anuncios para navegadores maliciosos.
Lo que esta primera parte de la serie de investigaciones de Cisco Umbrella quiere reflejar es que, la nube permite a las organizaciones adaptarse fácilmente a un mundo en constante cambio y a mejorar las técnicas de ataque, al tiempo que permite la conexión perfecta a las aplicaciones desde cualquier lugar en el que se encuentren los usuarios, de manera segura.
Ghassan Dreibi, Director de Seguridad en Cisco América Latina