La situación sanitaria creada por la aparición de la enfermedad del coronavirus 2019 (covid-19, por sus siglas en inglés) impulsó a que las transacciones en línea tuvieran un incremento nunca antes registrado mediante el uso de diferentes herramientas y plataformas digitales. Así mismo, las vulnerabilidades que facilitan los crímenes cibernéticos quedan al descubierto.
De acuerdo con BlueVoyant, el 56 % de las brechas de seguridad tardan meses en ser detectadas. Por esta razón es fundamental anticiparse con protección de datos y el uso de aplicaciones e infraestructura adecuadas para mitigar las amenazas.
“Es evidente que el mundo cambia a medida que aumenta la digitalización, los hábitos de consumo se transforman, los cibercriminales también buscan nuevas variedades de ataques y de engañar a los usuarios y entidades. Esto plantea dos grandes retos para las organizaciones y la comunidad: buscar la forma de evolucionar más rápido que las amenazas, y contribuir a generar conciencia frente a esta problemática”, señala.
LEA TAMBIÉN: Cuidado. Así los ciberdelincuentes pueden secuestrar su WhatsApp
AMENAZAS
Estas son algunas de las nuevas amenazas cibernéticas a entidades y a usuario finales:
Para usuario finales está el FluBot, un troyano que se instala en dispositivos móviles y su objetivo es robar información bancaria. Este troyano se camufla haciéndose pasar por aplicaciones de empresas de paquetería.
También se menciona a Bloody Stealer, que ha aparecido en las listas de la ciberindustria y de los principales medios de comunicación. Se trata de un troyano avanzado de origen ruso, cuyo objetivo es robar cuentas de usuario en plataformas populares de distribución de videojuegos.
Entre las amenazas para entidades se menciona el Cobalt Strike, una herramienta de seguridad legítima que permite a los equipos de seguridad emular la actividad de los ciberdelincuentes dentro de una red, pero también es un recurso cada vez más utilizado por los cibercriminales. Su adaptabilidad y facilidad de uso la convierten en una solución robusta y eficaz para desviar datos, hacer movimientos laterales y ejecutar cargas útiles de malware adicionales.
Otro es el Trickbot, un tipo de malware o troyano bancario diseñado para robar información financiera de los usuarios infectando ordenadores, como el inicio de sesión de banca en línea. Además, algunos de los módulos de TrickBot abusan del protocolo de bloqueo de mensajes del servidor para propagar el malware lateralmente a través de una red.
TE PUEDE INTERESAR: La NASA presenta un mapa en el que se observan en tiempo real centenares de asteroides y cometas
ATAQUE A INDUSTRIAS
Es importante resaltar que con la llegada de la covid-19 las amenazas a las industrias registraron un aumento considerable en comparación a los años pre-pandemia.
“Industrias como el sector farmacéutico, así como de investigación y producción biotecnológica siguen siendo vulnerables al ransomware, y es llamativo que se observen nuevas iniciativas de espionaje estatal que buscan sustraer datos importantes sobre las investigaciones relacionadas con las vacunas para combatir la Covid-19″, observa BlueVoyant.
Los datos, a su vez, muestran que de 25 ataques notificados a mediados del 2017, el 40 % se ejecutaron solo en el 2020. “Dichos efectos son consecuencia directa o impulsados en gran parte por el alza de la tasa acelerada de incidentes de ransomware que hemos venido apreciando desde el año 2018″, indica BlueVoyant.
EN TEMA EDUCATIVO
Por otra parte, el sector de la educación se ha visto perjudicado por su bajo conocimiento y ausencia de un esquema de protección sólido e integral en contra de actividades de cibercrimen.
De acuerdo con BlueVoyant, el costo promedio de un ataque de ransomware en la educación superior en 2020 fue de 447 mil dólares.
Así como en el sector de pharma y biotech, los ataques de ransomware contra las universidades aumentaron un 100 % entre 2019 y 2020, tendencia que no dista mucho de lo observado el 2021.
Para los investigadores de BlueVoyant, el ramsonware es la amenaza número uno a la que se enfrentan las universidades, y los eventos de este tipo de ataque se duplicaron en los últimos dos años. Paralelamente se reveló que las violaciones de datos fueron la segunda amenaza a la que se enfrentaron las universidades.
INTERESANTE: Panamá recibe premio internacional por plataformas creadas para enfrentar la pandemia
CONSEJOS
Consejos que tanto entidades como usuarios finales pueden tener en cuenta para estar preparados ante estas amenazas y combatirlas de manera efectiva:
- Asegure los servicios de correo electrónico y los servidores de correo contra el phishing y la suplantación de identidad. Las empresas de la cadena de suministro pueden utilizar los servicios de correo electrónico para ayudar a implantar protocolos básicos de seguridad. También pueden eliminar los servidores de correo que no se utilicen y aplicar programas sencillos y estandarizados de formación y concienciación sobre la seguridad del correo electrónico para que todos los empleados reconozcan los peligros y las señales de los intentos de suplantación de identidad.
- Asegure las configuraciones de puertos y redes. Los atacantes de ransomware no ocultan precisamente sus vectores de ataque: una y otra vez, cuando los ataques de phishing fallan, vulneran los puertos de escritorio remoto y de administración remota no seguros. Asegurar estos puertos es un paso sencillo e importante para eliminar una de las principales vías de amenaza.
- Actualizar y reparar el software. Se trata de pasos sencillos que ayudan a mitigar el riesgo de exposición a los nuevos (o antiguos) Common Vulnerabilities and Exposures (CVE), que los ciberatacantes pueden utilizar para vulnerar las redes.
- Invierta en herramientas de ciberseguridad, ya sea para una red más robusta como a de la compañía o para sistemas más sencillos como el de los usuarios finales, al final solo generará beneficios.
Es necesario que los departamentos de IT tengan conciencia y le den la debida importancia al control e inspección de las diversas amenazas cibernéticas a las cuales se pueden enfrentar.
Lo más importante es que tanto las empresas, como los usuarios finales sean conscientes de las amenazas que existen actualmente en el mundo, para poder mitigar el riesgo, indica BlueVoyant.
