Aun en cuarentena, el cibercrimen no descansa. Los atacantes han aprovechado la pandemia, el miedo y la ansiedad de la gente para vulnerar la información, robar datos sensibles y acceder a sistemas ajenos.
El phishing ha sido uno de los ciberataques más utilizados según la firma de soluciones de ciberseguridad ESET. Al principio del confinamiento, los atacantes filtraron contenido malicioso a través de sitios web, mensajes y correos electrónicos que tuvieran el término Covid-19, de acuerdo con un reporte del equipo de Inteligencia y Protección contra amenazas de Microsoft.
Dan Fein, director de Email Security para Darktrace en América, señaló que desde el brote de coronavirus, se han registrado 130,000 dominios relacionados con COVID-19. Esos dominios maliciosos tenían información falsa o enlaces a sitios que supuestamente ofrecían ayuda financiera a potenciales afectados por la pandemia. El objetivo: engañar a la gente.
De acuerdo con Thomas Kramer, arquitecto líder de Consultoría en Cisco, durante la emergencia sanitaria los tres tipos de ciberataques que han tenido mayor aumento han sido los ataques distribuidos de denegación de servicio, DDoS, por sus siglas en inglés, el ransomware y el malware.
El ejecutivo citó el comunicado que hicieron a inicios de abril el Centro Nacional de Ciberseguridad (NCSC) del Reino Unido en conjunto con el Departamento de Seguridad Nacional (DGS) y la Agencia de Ciberseguridad e Infraestructura (CISA) de Estados Unidos, en donde enfatizaban que los cibercriminales y grupos de amenazas persistentes avanzadas (APT) se enfocaron en ataques de ransomware y malware contra individuos y organizaciones.
Al paso de las semanas han cambiado las técnicas de ataque. Se han descubierto, por ejemplo, masivas campañas maliciosas de spam para distribuir el troyano bancario Ursnif, un malware que se ubica entre los cinco que más han infectado equipos de marzo a mayo en todo el mundo, según un ranking de CheckPoint. El troyano roba datos bancarios, copia las claves financieras, credenciales de correo electrónico y otros datos sensibles para obtener dinero y datos.
En sí, las tendencias de ataques han modificado solamente la temática para engañar a usuarios, pero se mantiene el mismo tipo de métodos para vulnerar la información. Porque, de hecho, la encuesta de Attivo Networks sobre tendencias principales de detección de ciber-amenazas del 2019, cita en los cinco primeros lugares a malware y ransomware, suplantación de identidad e ingeniería social, robo de credenciales, ataques dirigidos y DDoS.
Superficie de ataque crece a la par de retos
Los especialistas de F5 Networks consideran que con mayor cantidad de empresas trabajando de manera remota y otorgando accesos a distancia a sus empleados, los trucos habituales de los hackers, principalmente el phishing, han surtido efecto para comprometer la seguridad de las compañías a través de los usuarios.
Andrew Oteiza, gerente de F5 en el área de ingeniería de Soluciones Cloud para América Latina, consideró que para enfrentar la contingencia, el primer desafío es salir rápidamente y tratar de dar continuidad operativa a las compañías. Pero al aumentar la superficie de ataque enfrentan un nuevo reto.
“Muchas empresas han brindado acceso a sus empleados. Al principio, la mayoría eran accesos acotados, pero ahora hay una gran cantidad de usuarios interactuando con las aplicaciones internas. Hay compañías que tienen un único punto de acceso federado. Sin embargo, en la nube muchas empresas que empezaron a tener varios puntos de acceso, lo cual ha ampliado la superficie de ataque de los cibercrmininales”, indicó el ejecutivo.
Otro desafío es que gran parte de los empleados está tratando de tener acceso a datos sensibles y aplicaciones internas de la empresa y lo están haciendo desde computadoras personales que no tienen las medidas de seguridad asociadas. Aquí existen riesgos como que un virus pueda tomar las credenciales del usuario sin que este se dé cuenta. Ante esto, es necesario robustecer las medidas de seguridad para identificar adecuadamente a quienes que se conectan a la compañía y así tener continuidad operativa en un entorno seguro.
Las vulneraciones atacan el primer eslabón
Así como el cibercrimen no descansa, las compañías tienen el reto de preparar mejor sus defensas para evitar vulneraciones. Una de ellas reside en el factor humano.
En el IT Masters CON Ciudad de México, Erika Cabrera, directora de Desarrollo de Negocios de GlobeX Data Ltd., señalaba que las vulneraciones como robo de identidad digital y el phishing se dan frecuentemente a través de ingeniería social, por lo que destacó que el primer punto de riesgo son las personas. Y, es precisamente la gente uno de los puntos que Carlos Ortiz, director general de F5 México considera más importantes al momento de planear una respuesta de seguridad cibernética frente al contexto mundial.