Ciber mercenarios amenazan la seguridad de los países latinoamericanos

Estudio de Microsoft indica que la venta legal de herramientas de espionaje a gobiernos es uno de los principales peligros

Estudio de Microsoft asegura que las actividades de espionaje alimentaron a los ciberataques durante el último año. (Franziska Gabbert/dpa)

Un nuveo estudio realizado por Microsoft llamado “Digital Defense Report 2023″ indicó que entre julio del año 2022 y junio del año 2023, los ciberataques alrededor del mundo han presentado un aumento y en particular Latinoamérica se ha vuelto objetivo de ciber mercenarios (vendedores legales de herramientas de ciber espionaje) quienes buscan infiltrar los sistemas de organizaciones privadas y de gobierno.

El documento, que fue publicado por la empresa de tecnología en septiembre del año 2023 indica también que la tendencia actual del cibercrimen es el desarrollar ataques basados en la obtención de información de contraseñas y claves de acceso.

“El número de ataques basados en contraseñas aumentó de 3.000 millones a más de 30.000 millones, lo que se traduce a un promedio de 4.000 ataques por segundo”, asegura la publicación. Sin embargo, esta cifra podría se superior pues solo se refiere a los sistemas de Microsoft que fueron involucrados en estos casos.

En general, se indica que en todo el mundo los intentos más comunes por vulnerar la seguridad de organizaciones están vinculados a casos de phishing, reutilización de credenciales robadas y métodos de fuerza bruta (introducir diferentes contraseñas hasta que se llega a la correcta)

En la Deep web se pueden encontrar servicios y productos en foros y plataformas de comercio. También se pueden encontrar cibercriminales y se comercializan información bancaria, códigos maliciosos, entre otros. Foto: Freepik.

Los datos del informe también sostienen que al menos 120 países fueron afectados por una mayor actividad de cibercriminales y que, según la Inteligencia de Amenazas de Microsoft, estos casos tuvieron como protagonistas a organizaciones o individuos patrocinados incluso por gobiernos.

“La actividad tuvo como principal factor el reconocimiento de datos, acceso inicial a redes e incluso filtración de datos”. Es decir que el modo de operar que ganó popularidad en el último año estuvo más relacionada con el espionaje entre países.

Los sectores más afectados por estas incursiones de espionaje fueron: educación (16%), gobierno (12%), organizaciones sin fines de lucro (11%), tecnologías de la información (11%), comunicaciones (6%) y finanzas (5%).

Las regiones más afectadas por ciberataques

Aunque la actividad de cibercriminales haya aumentado en Latinoamérica a causa de ciber mercenarios, esta no es la región en la que se han producido la gran mayoría de los ataques a nivel global. Según Microsoft, estos son Europa, Medio Oriente y el norte de África, además de Asia-Pacífico.

Regiones más afectadas por actividades de cibercriminales. (Microsoft Threat Intelligence events data)

Si bien se ha indicado que la actividad de espionaje se ha mantenido de forma frecuente en contra de Estados Unidos, otros países que tabién fueron afectados por esta actividad son: Ucrania (33% en Europa), Reino Unido (11% en Europa), Israel (38% en Medio Oriente), Emiratos Árabes Unidos (12% en Medio Oriente), Corea de Sur (17% en Asia-Pacífico) y Taiwan (15% en Asia-Pacífico).

Medidas de protección contra cibercriminales

Según Microsoft, los usuarios, actores de gobierno y organizaciones como ONG’s, entre otras, deben tener en cuenta los fundamentos de la “ciber higiene” pues estos factores ayudarán a prevenir hasta el 99% de los ciberataques que pueden generarse en la web.

La compañía recomienda la aplicación de procedimientos de autenticación de doble factor para identificar adecuadamente a quien ingresa a los sistemas, además de aplicar principios de “Confianza Cero” pues se actúa como si en todo momento la organización fuese a recibir un ataque dirigido.

Alejandro Méndez, coordinador de plataformas de Gtd Colombia, señala que el creciente fenómeno de los ciberataques en el país pone en evidencia la necesidad de las empresas por reforzar sus sistemas informáticos y crear planes de contingencia ante posibles ataques.

“Los grandes volúmenes de datos de las compañías son el objetivo principal de estas acciones delictivas, por medio de códigos maliciosos como el ransomware, secuestran la información de las empresas para luego pedir dinero a cambio. Incluso, actualmente se habla del Ransomware as a Service (RaaS) como un modelo de negocio en el cual organizaciones interesadas pagan a hackers para ejecutar ataques dirigidos”, explicó el experto.

A través del ecosistema de servicios de seguridad, las empresas pueden acceder a soluciones como SIEM para gestionar eventos y analizar el comportamiento de los usuarios en la red.

Es importante destacar que entre el 85% y el 95% de las incidencias en ciberseguridad se deben a errores humanos, lo que facilita el acceso de los delincuentes a información confidencial a través de prácticas de ingeniería social cada vez más comunes.

La instalación de sistemas anti virus para eliminar malware, actualización constante no solo de los sistemas operativos sino también de ciberseguridad y la capacidad de proteger datos implementado servidores seguros y copias de seguridad para casos de emergencia, son procedimientos de alta importancia para mantener controlados los riesgos de un posible ciberataque.

Cómo prevenir el 99% de ciberataques según Microsoft. (Microsoft)

Además, la inteligencia artificial también puede ser una herramienta útil contra los intentos de infiltrarse en los sistemas pues tiene la capacidad de potenciar la capacidad de detección, respuesta, análisis y predicción de amenazas.

Si embargo, también se debe tomar en cuenta que estos programas aún pueden y deben ser mejorados pues “requieren que evolucionen las prácticas de ciber seguridad y los modelos de amenazas para abordar nuevos desafíos, como la creación de contenido realista (texto, imágenes, video y audio) que los actores de amenazas puedan utilizar para difundir información errónea”.