En 2020 el ransomware fue una de las principales amenazas para empresas y gobiernos. Se trata de un tipo de ciberdelito que consiste en el secuestro de datos por medio de un software malicioso (malware) que cifra archivos impidiendo que el usuario pueda tener acceso al contenido, que queda secuestrado, encriptado e inaccesible para la víctima hasta el pago de un rescate en formato de criptomonedas. Este año, según un informe, será nuevamente uno de los ataques más frecuentes.
De acuerdo a “Ciberamenazas 2020: Informe de amenazas globales” de PwC, el ransomware seguirá siendo tendencia en materia de ciberseguridad en 2021. Este tipo de ataque constituyó una amenaza importante en 2019 y creció aun más en 2020. Actualmente, muchos de los atacantes filtran datos de sus víctimas antes de cifrar sus archivos y anunciar que los han comprometido para luego fijar un plazo en el que se debe pagar el rescate (normalmente en criptomonedas). Si se niegan, sus archivos serán publicados.
En este sentido, señalan que es necesario que las organizaciones tomen medidas para capacitar a sus empleados sobre ciberseguridad y reducir sus vulnerabilidades. Para reducir o evitar ataques es necesario enseñarles cómo actuar y manejarse ante en un correo electrónico de remitente dudoso (o con links o adjuntos extraños), o cómo no caer en un sitio de phishing, por ejemplo. En muchos casos, según sostienen desde PwC, el problema es que el ransomware es solo la consecuencia de una intrusión en la red más grave.
Según el reporte varios agentes de amenazas utilizaban la red social de trabajo LinkedIn para encontrar víctimas y relacionarse con ellos. Crearon perfiles de reclutadores falsos, logrando obtener su confianza, generalmente luego de un período de semanas o meses de interacción. Una vez establecida la conversación se trasladaba a otros medios de comunicación, como WhatsApp, correo electrónico e incluso llamadas telefónicas. Las víctimas eran engañadas para que abrieran archivos adjuntos maliciosos disfrazados de especificaciones de trabajo que contenían programas maliciosos.
Los ciberdelincuentes también hacen uso de la actualidad para atraer a los destinatarios a hacer clic en un enlace malicioso o descargar contenido amenazante. En 2020, las noticias sobre el coronavirus les permitió adaptar rápidamente su material para incorporar temas relacionados con la pandemia en sus campañas y así comenzar el ataque.
En algunos casos, a medida que se desplegaban los planes de ayuda financiera, se observaron gran cantidad de sitios web falsos diseñados para obtener credenciales o información personal. Por eso, y en este sentido, es primordial la capacitación para comprender cómo operan los atacantes y así evitar entrar en su sistema de operación. Saberlo y saber cómo enfrentarlo puede disminuir significativamente los ataques.
Según el informe, existen otras tendencias en materia de ciberseguridad tales como los ataques a la cadena de suministro que continuó siendo un importante mecanismo en 2020 con varios incidentes de gran repercusión. En algunos casos, varios comprometieron la misma entidad “proveedora” de forma independiente, complicando el alcance, la respuesta y la atribución del origen de los incidentes.
En este sentido, según recomiendan, las organizaciones deberían preguntarse sobre los permisos de acceso a los activos de la información críticos. También deberían evaluar si sus capacidades de detección de amenazas pueden identificar la actividad maliciosa en su entorno y si es factible para detectar el abuso de quienes tienen acceso de confianza o privilegiado.
Otra técnica para captar víctimas en materia de ciberseguridad es la ingeniería social. En 2020, los ciberdelincuentes se perfeccionaron en este sentido, siendo las redes sociales las plataformas más utilizadas para reconocer víctimas y también interactuar con ellas.
De todas formas, a pesar de que estos ataques y técnicas crecen, las entidades del sector público, los organismos legislativos y las organizaciones del sector privado han mejorado en 2020 en materia de estrategias cibernéticas para evitar ataques.
Aunque las amenazas seguirán existiendo, está claro que comprender cómo operan los atacantes y trabajar en desmontar su sistema de operación, logrará disminuir significativamente los ataques.
SEGUIR LEYENDO: