La situación de los últimos años ha generado un cambio en el comportamiento de las personas y en el consumo e interacción con la tecnología. La situación sanitaria impulsó a que las transacciones en línea observaran un incremento nunca antes registrado, mediante el uso de diferentes herramientas y plataformas digitales que el mercado y el comercio ofrecen. A partir de esta contingencia y el incremento del componente tecnológico en la vida de las personas, las vulnerabilidades que facilitan los crímenes cibernéticos quedan al descubierto. De acuerdo con BlueVoyant el 56% de las brechas de seguridad tardan meses en ser detectadas. Por esta razón es fundamental anticiparse con protección de datos y el uso de aplicaciones e infraestructura adecuadas para mitigar las amenazas.
Es evidente que el mundo cambia a medida que aumenta la digitalización, los hábitos de consumo se transforman, los cibercriminales también buscan nuevas variedades de ataques y de engañar a los usuarios y entidades. Esto plantea dos grandes retos para las organizaciones y la comunidad: buscar la forma de evolucionar más rápido que las amenazas, y contribuir a generar conciencia frente a esta problemática.
Estas son algunas de las nuevas amenazas cibernéticas que amenazan a entidades y a usuario finales:
Usuarios finales:
- FluBot: es un troyano que se instala en dispositivos móviles y su objetivo es robar información bancaria. Este troyano se camufla haciéndose pasar por aplicaciones de empresas de paquetería.
- Bloody Stealer, ha aparecido en las listas de la ciberindustria y de los principales medios de comunicación. Se trata de un troyano avanzado de origen ruso cuyo objetivo es robar cuentas de usuario en plataformas populares de distribución de videojuegos.
Entidades
- Cobalt Strike: es una herramienta de seguridad legítima que permite a los equipos de seguridad emular la actividad de los ciberdelincuentes dentro de una red, pero también es un recurso cada vez más utilizado por los cibercriminales. Su adaptabilidad y facilidad de uso la convierten en una solución robusta y eficaz para desviar datos, hacer movimientos laterales y ejecutar cargas útiles de malware adicionales.
- Trickbot, es un tipo de malware bancario troyano diseñado para robar información financiera de los usuarios infectando ordenadores. TrickBot utiliza ataques de hombre en el navegador para robar información financiera, como credenciales de inicio de sesión para sesiones de banca en línea. Además, algunos de los módulos de TrickBot abusan del Protocolo de bloqueo de mensajes del servidor para propagar el malware lateralmente a través de una red.
Es importante resaltar que con la llegada del COVID-19 distintas industrias se vieron afectadas por las distintas amenazas cibernéticas. Además de su compleja diversificación, estas amenazas registraron un aumento considerable en comparación a los años pre-pandemia.
Industrias como el sector farmacéutico, así como de investigación y producción biotecnológica, siguen siendo vulnerables al ransomware, y es llamativo que se observen nuevas iniciativas de espionaje estatal buscan sustraer datos importantes sobre las investigaciones relacionadas con las vacunas para combatir el Covid-19. Los datos a su vez muestran que, de 25 ataques notificados a mediados del 2017, el 40% tomaron lugar sólo en el 2020. Dichos efectos son consecuencia directa o impulsados en gran parte por el alza de la tasa acelerada de incidentes de ransomware que hemos venido apreciando desde el año 2018.
Por otra parte, el sector de la educación se ha visto perjudicado por su bajo conocimiento y ausencia de un esquema de protección sólido e integral en contra de actividades de cibercrimen. De acuerdo con BlueVoyant, el costo promedio de un ataque de ransomware en la educación superior en 2020 fue de 447 mil dólares. Así como en el sector de pharma y biotech, los ataques de ransomware contra las universidades aumentaron un 100% entre 2019 y 2020, tendencia que no dista mucho de lo observado el 2021. Para los investigadores de BlueVoyant el ramsonware es la amenaza número uno a la que se enfrentan las universidades, y los eventos de este tipo de ataque se duplicaron en los últimos dos años. Paralelamente se reveló que las violaciones de datos fueron la segunda amenaza a la que se enfrentaron las universidades.
Consejos que tanto entidades como usuarios finales, pueden tener en cuenta para estar preparados ante estas amenazas y combatirlas de manera efectiva:
- Asegure los servicios de correo electrónico y los servidores de correo contra el phishing y la suplantación de identidad. Las empresas de la cadena de suministro pueden utilizar los servicios de correo electrónico para ayudar a implantar protocolos básicos de seguridad. También pueden eliminar los servidores de correo que no se utilicen y aplicar programas sencillos y estandarizados de formación y concienciación sobre la seguridad del correo electrónico para que todos los empleados reconozcan los peligros y las señales de los intentos de suplantación de identidad.
- Asegure las configuraciones de puertos y redes. Los atacantes de ransomware no ocultan precisamente sus vectores de ataque: una y otra vez, cuando los ataques de phishing fallan, vulneran los puertos de escritorio remoto y de administración remota no seguros. Asegurar estos puertos es un paso sencillo e importante para eliminar una de las principales vías de amenaza.
- Actualizar y reparar el software. Se trata de pasos sencillos que ayudan a mitigar el riesgo de exposición a los nuevos (o antiguos) Common Vulnerabilities and Exposures (CVE), que los ciberatacantes pueden utilizar para vulnerar las redes.
- Invierta en herramientas de ciberseguridad ya sea para una red más robusta como a de la compañía o para sistemas más sencillos como el de los usuarios finales, al final solo generará beneficios.
- Es necesario que los departamentos de IT tengan conciencia y le den la debida importancia al control e inspección de las diversas amenazas cibernéticas a las cuales se pueden enfrentar.
Lo más importante es que tanto las empresas, como los usuarios finales sean conscientes de las amenazas que existen actualmente en el mundo, para poder mitigar el riesgo.
