Skip links

Contacto

Datasec
Published in: Sin categoría

Datasec Wrapped 2024

¡Datasec Wrapped 2024!

A lo largo del 2024, Datasec ha logrado avances significativos, consolidando nuestro compromiso con la protección de datos.

Nos complace compartir con ustedes algunos de los números más relevantes que reflejan nuestros logros y el impacto generado este año.

 

Dentro de las 2144 horas realizadas por el equipo de Hacking ético, las  10 Vulnerabilidades más reportadas en 2024 fueron: 

1. Política de Seguridad de Contenido (CSP) no implementada.

2. Cookie de sesión sin Secure activado.

3. Versión obsoleta de jQuery.

4. Detección de protocolo TLS versión 1.0 y/o 1.1.

5. Cookie de sesión sin HttpOnly activado. 

6. Divulgación de errores insegura. 

7. Servidor SSL/TLS soporta algoritmos débiles u obsoletos. 

8. HSTS no implementado.

9. Certificado SSL no confiable.

10. Revelación remota de fecha de solicitud a través del timestamp ICMP.

 

Porcentajes de vulnerabilidades por tipo 

1. Críticas: 11.00%

2. Altas: 17.57%

3. Medias: 49.01%

4. Bajas: 22.41%

Nuestro equipo de SOC analizó y gestionó 4175 eventos de seguridad, reflejando un fuerte incremento en el volumen de actividades monitoreadas y tratadas.

Este aumento destaca la creciente importancia de una vigilancia constante.

Principales hallazgos:

A continuación se presenta un detalle de las principales técnicas observadas durante el 2024.

 

Impacto y Manipulación de Datos: La técnica T1565.001: Stored Data Manipulation representó casi un 25% de los eventos, consolidándose como una de las actividades más prevalentes de este 2024.

 

Defense Evasion, Persistence, Privilege Escalation, Initial Access: La técnica T1078: Valid Accounts, asociada con múltiples tácticas, representó el 26.8% de los eventos registrados.

 

Lateral Movement: Las técnicas asociadas al movimiento lateral, como T1021.001: Remote Desktop Protocol, mostraron una alta incidencia, alcanzando el 21.3% de los eventos.

 

Fuerza Bruta: Los intentos de acceso por fuerza bruta, relacionados con la técnica T1110: Brute Force, constituyeron el 20% del total de eventos registrados.

 

Phishing: El uso de técnicas de ingeniería social, como T1566: Phishing, continúa siendo una amenaza importante para comprometer sistemas mediante el engaño a los usuarios. Este tipo de ataque no solo explota vulnerabilidades técnicas, sino también humanas, lo que resalta la importancia de la capacitación continua del personal en ciberseguridad.

Cada desafío nos impulsa a ser mejores. ¡Gracias a nuestro equipo y clientes por confiar en nosotros!