Los ciberatacantes y hacktivistas apuntan cada vez más a los Emiratos Árabes Unidos, el Reino de Arabia Saudita y otros países de la región del Consejo de Cooperación del Golfo (CCG). Es probable que la región sea un objetivo principal porque es un centro de comercio y comercio, repleto de economías ricas; y por la posición de los países de la región sobre ciertos temas geopolíticos.
Esto es según 18 meses de datos de la Dark Web compilados por la firma de investigación de amenazas Positive Technologies, con sede en Moscú. El informe indicó Durante la primera mitad del año, el número de ataques distribuidos de denegación de servicio (DDoS) en la región aumentó un 70% en comparación con el mismo período del año pasado.
Los hacktivistas utilizan los foros como una forma de llamar a la acción a hackers con ideas afines y de publicar evidencia de su éxito contra objetivos específicos, dice Anastasiya Chursina, analista de amenazas de Positive Technologies.
“Creemos que esta tendencia puede continuar y que aumentará el número de ataques perpetrados por hacktivistas”, afirma. «Al mismo tiempo, aumentará el nivel de otros ataques, lo que provocará un aumento del número de riesgos y consecuencias negativas para las empresas de la región».
Arabia Saudita y los Emiratos Árabes Unidos lideran el ranking de países objetivo en 2017. Un análisis de marzo de dos años de ataques en la región.. Los Emiratos Árabes Unidos son los únicos que enfrentan una media de 50.000 ciberataques cada díadijo el jefe de ciberseguridad del gobierno de los EAU a principios de este año, mientras que el país también tiene una superficie de ataque en rápido crecimiento.
Otros ataques también se revelan públicamente: en julio, el grupo hacktivista pro palestino BlackMeta atacó un banco en los Emiratos Árabes Unidos con una campaña DoS que duró más de 100 horas durante seis días. Y en abril se añadió Arabia Saudita a la lista de organizaciones. objetivo del grupo Solar Spider, sospechoso de estar vinculado a China.
¿Se están conectando más actores de amenazas cibernéticas?
El aumento de los ataques DoS (en lugar de desfiguraciones de la web o violaciones del sistema) puede indicar una afluencia de nuevos actores maliciosos. Las tácticas que eligen los atacantes dependen de sus habilidades y conocimientos, y los ataques DDoS pueden ser llevados a cabo por piratas informáticos novatos, dice Chursina de Positive Technologies.
«El principal objetivo de los hacktivistas es llamar la atención del público sobre determinadas cuestiones políticas, sociales y religiosas», explica. «Los ataques DDoS son los más populares porque no requieren grandes conocimientos ni recursos profesionales y pueden ser llevados a cabo por cualquier hacker novato».
El tesoro de mensajes y mensajes de texto de Positive Technologies asciende a 277 millones de elementos de 380 canales de Telegram y foros de la Dark Web. Para su informe del CCG, la empresa se centró en seis países importantes de la región: los Emiratos Árabes Unidos, Arabia Saudita, Bahrein, Omán, Qatar y Kuwait.
El robo de datos y el acceso ilegal fueron el tema de más de la mitad (54%) de las publicaciones, y la gran mayoría de los usuarios vendieron o compraron acceso. Estos puestos se centraron en cinco sectores: comercio, servicios, manufactura, TI y agencias gubernamentales.
Según el informe, alrededor del 12% de las publicaciones incluían un llamado a la acción a favor del hacktivismo o evidencia de un ataque hacktivista exitoso. Alrededor del 9% de las publicaciones de hacktivistas también anunciaban credenciales gratuitas para usar en ataques.
“Los obsequios de acceso representan una nueva tendencia para la región que surgió por primera vez en la segunda mitad de 2023”, dice el informe. «La mayoría de los obsequios de acceso (70%) contenían credenciales de empleados de agencias gubernamentales».
Dominio cibernético favorito para ataques y espionaje
Los ciberataques se han convertido en el campo de batalla elegido por muchos grupos –ya sean estados nacionales u organizaciones disidentes– en la región. Lo que está en juego también está aumentando rápidamente, desde Irán El ritmo creciente del ciberespionaje tiene Los ataques ciberfísicos de Israel utilizando cadenas de suministro comprometidas al compromiso de sistemas de información naval en la región.
A medida que los Emiratos Árabes Unidos y Arabia Saudita invierten cada vez más en digitalización, desarrollo de la IA y la transición a una economía basada en el conocimiento, las organizaciones de ambos países (y de Oriente Medio en conjunto) deben centrarse en fortalecer su postura de ciberseguridad, afirma Positive Technologies.
«Los foros de la Dark Web están llenos de ofertas y servicios adaptados a esta región», dice el informe de la compañía. “La abundancia de publicaciones relacionadas con la venta de acceso, a menudo a bajo costo, facilita a los atacantes obtener acceso inicial a una empresa y llevar a cabo un ataque sin perder tiempo buscando nuevos puntos de entrada en la infraestructura. Nueva tendencia de los hacktivistas que permite a piratas informáticos de bajo nivel realizar ataques y crear conciencia sobre cuestiones sociales y políticas.