¿Cómo es la pandemia informática que pone en jaque a gobiernos, empresas, adultos y niños?
Desde el inicio de la pandemia del coronavirus los ataques informáticos crecieron en al menos un 70% en el mundo, gracias en especial a la falta de educación de los usuarios para trabajar de manera segura con las tecnologías de la información y la comunicación (TIC) en sus oficinas hogareñas.
Así lo afirmaron voceros de la empresa de seguridad informática BTR Consulting, quienes explicaron que los criminales cibernéticos se aprovecharon la "nueva normalidad", para aumentar sus ataques. Según estos especialistas, existen más de 130 nuevas modalidades de estafas basadas en TIC.
En una conferencia de prensa en la que participó iProfesional, la compañía presentó un estudio, "Covid-19-Ciberpandemia: La otra cara de la crisis sanitaria", según el cual la industria del ciberdelito creció exponencialmente desde la llegada del SARS-CoV-2, con al menos de 70% más de ataques informáticos desde la llegada del coronavirus.
Según afirmaron sus voceros, "el objetivo de los ciberdelincuentes somos todos". Esto implica que entes públicos y privados y las personas aún no cuentan con la preparación para afrontar digitalmente la nueva normalidad y los niños son los más vulnerables. "Entrenar al factor humano es clave", explicaron.
Gabriel Zurdo, director general ejecutivo de de BTR Consulting, sostuvo: "Los criminales han utilizado la crisis del coronavirus para llevar a cabo exitosamente sus ataques, que se incrementaron como nunca antes. En todos los casos, la tecnología resultó un vehículo para su concreción, pero en muchos casos se produjeron a partir de prácticas o conductas de seguridad deficientes, o incluso inexistentes".
Con un volumen aproximado de 8,5 billones de usuarios y dispositivos conectados, desde la consultora aseguraron que se hace imprescindible no solo trabajar con la tecnología apropiada, indicada y oportuna, sino sobre todo en la educación y concientización. "El factor humano comienza a ser determinante por encima del tecnológico para la protección de nuestra seguridad online", dijeron.
Los delincuentes también hacen teletrabajo
Los delincuentes informáticos concentran cada vez más su actividad en las personas y, ante el avance de la pandemia, sacaron provecho de la crisis social generada por la misma.
Desde BTR Consulting se detectó que, a escala mundial, los ataques relacionados con la Covid-19 "explotaron" en la primera mitad de 2020, pasando de 4.000 por semana en enero a 250.000 en mayo.
Zurdo afirmó: "El cibercrimen creció más rápido que las medidas de seguridad". Como indican en su reporte, los ciberdelitos están generando al menos USD 2 billones en ingresos cada año, con daños de hasta u$s6 billones anuales que, para 2021, ya habrían sido superados.
Según la presentación, en América latina y el Caribe se incrementaron los ciberataques bajo más de 130 modalidades. Principalmente se ocultaron detrás de vacunas falsas, oportunidades de trabajo inexistentes, hasta la creación de sitios web "clones" que ofrecen préstamos rápidos a quienes lo necesitan, sacando provecho de la "nueva normalidad".
Las compras en línea de todo tipo crecieron significativamente y, desde enero de 2020, la consultora regional y global detectó 907.000 mensajes vinculados a la Covid.19 usándolo como señuelo.
Muchos grupos del crimen organizado han cambiado sus tácticas para explotar actualizaciones de pandemias y escasez de suministros, así como compras online, publicidad de productos "esenciales", medicamentos falsos, beneficios fiscales y seguros de emergencia.
El fraude bancario y con tarjeta de crédito también se multiplicó. Los ciberdelincuentes se valieron de las vulnerabilidades de los usuarios, engañándolos a través de la ejecución de programas para robar información, comprometer redes, desviar dinero y construir redes de bots. Así, los registros maliciosos crecieron un 569%, incluyendo estafas, extracción de monedas no autorizadas, y dominios que tienen evidencia de asociación con sitios hechos por delincuentes.
Más de 3 millones de amenazas digitales en la Argentina
La compañía global de ciberseguridad McAfee realizó para Movistar un estudio para conocer cuáles son las amenazas que perjudican la conectividad y representan un riesgo para el usuario hogareño en la Argentina.
El estudio, que esta empresa compartió con iProfesional, parte del análisis de más de 615.000 routers de Movistar Fibra de todo el país. Según este relevamiento, en septiembre se detectaron y bloquearon 3.097.766 de ciberamenazas en hogares argentinos.
Respecto a los dispositivos con actividad maliciosa detectada el 60% corresponde a equipos móviles, el 31% laptops, y el resto corresponde a consolas de juegos, tabletas y televisores.
Estas amenazas se agrupan en cuatro categorías
- 55% Phising y Spam URLS: Son emails que tienen la apariencia de provenir de una fuente confiable pero que en realidad busca manipular al usuario para obtener datos de información financiera. El email lo invita a clickear un botón en apariencia oficial, pero que lleva a un sitio malicioso.
- 18% Sitios maliciosos: es un sitio que intenta instalar malware en su dispositivo. Esto generalmente requiere alguna acción de su parte, sin embargo, en el caso de una descarga automática, el sitio web intentará instalar el software en su computadora sin pedir permiso.
- 16% Pup´s: (Potential Unwanted Program) son programas o aplicaciones no recomendados para descargar ya que pueden instalar drivers o modificar la configuración del dispositivo. No necesariamente son maliciosos pero su instalación altera el normal funcionamiento del equipo.
- 11% Parked Domains: son sitios secundarios que replican el mismo contenido que el sitio principal con el mismo nombre de dominio pero distinta extensión. El sitio principal puede ser legal y seguro, pero el secundario puede ser una réplica ilegal que engaña al usuario y daña al equipo.
"Estas ciberamenazas van mutando permanentemente para que su accionar sea cada vez más invisible e imperceptible al usuario. Por eso, en un contexto como el actual, donde aumenta considerablemente el uso de Internet en el hogar desde múltiples dispositivos, es muy importante crear hábitos seguros de navegación", señaló Carlos Aramburu, director regional de McAfee Consumer.
América latina registra 5 mil ataques de "ransomware" por día
Según el panorama de amenazas de la empresa de seguridad informática Kaspersky para América latina, la empresa registró 1,3 millones intentos de ataque de ransomware en la región entre enero y septiembre de 2020, lo que significa un promedio de 5,000 ataques por día.
Entre los países más atacados se encuentran Brasil, México, Colombia, Perú y Ecuador. Los principales vectores de infección son las vulnerabilidades en programas obsoletos o versiones pirateadas y el uso de contraseñas simples.
El historial de ransomware en la región es curioso. Entre 2014 y 2017, la cantidad de ataques aumentaba un promedio de 30% cada año, pero después del famoso caso de WannaCry, el interés de los ciberdelincuentes disminuyó.
Después de un periodo de calma, esta modalidad de ataque retomó fuerzas en 2018 y, desde entonces, ha mantenido un ritmo de crecimiento constante de casi 7% por año.
La razón de este resurgimiento se debió al cambio de enfoque de los atacantes, los cuales pasaron de ataques masivos a centrarse en un menor número de víctimas: empresas, entidades gubernamentales y sectores industriales críticos.
La lista de los países más atacados de la región la encabeza Brasil con casi la mitad de las detecciones (46,69%). Le siguen México (22,57%), Colombia (8,07%), Perú (5,56%), Ecuador (3,86%), Chile (2,29%), Venezuela (2,17%) y Argentina (1,93%).
Según dijo en una conferencia de prensa, en la que participó iProfesional, Santiago Pontiroli, analista de seguridad en Kasperksy, las malas prácticas de las empresas y entidades gubernamentales permiten que el ransomware sea una amenaza real.
"Prácticamente, 2 de cada 3 dispositivos en América Latina tienen vulnerabilidades críticas. Según nuestros datos, el 55% de las computadoras en la región todavía usan Windows 7 y el 5% Windows XP. Sin embargo, lo más aterrador es que la tasa de software pirateado es del 66%*, casi el doble de la tasa promedio mundial de 35%", comentó Pontiroli.
El investigador de seguridad también señaló que la situación es tan crítica en la región que WannaCry sigue siendo la familia de ransomware número uno. "Este ataque explota la vulnerabilidad MS17-010, la cual cuenta con un parche desde 2017, pero las organizaciones aún no han actualizado sus sistemas".
Pontiroli también señaló que las contraseñas simples son el segundo factor para que el ransomware esté ganando relevancia como un ataque efectivo contra las organizaciones.
Además, el análisis de Kaspersky mostró que alrededor del 80% de los ataques de red detectados en la región corresponden a la explotación del protocolo de escritorio remoto (RDP).
Los delincuentes simplemente buscan sistemas mal configurados o sin las actualizaciones correspondientes para acceder al sistema y realizar la infección ya dentro del entorno corporativo.
Según datos del panorama de amenazas de Kaspersky para América latina, los ataques que intentan adivinar las contraseñas para acceder al protocolo RDP alcanzaron 517,1 millones en la región este año (enero-septiembre), un promedio de 1.400 intentos bloqueados por segundo.
Las estadísticas de Kaspersky muestran un aumento de estos ataques en abril, y que volvieron a repuntar en julio y septiembre. Sin embargo, hay una novedad que también caracteriza a los ataques de ransomware más recientes: la doble extorsión.
"Aunque las campañas actuales se centran en un número reducido de víctimas, emplean dos etapas: en la primera, el criminal exige un rescate a cambio de la liberación de los datos y, en caso de que la empresa no acepte pagarlo, el monto del rescate aumenta y empieza la etapa número dos, donde se amenaza a la víctima con hacer públicos los datos robados. También existe una tercera alternativa para monetizar el ataque: la venta de los datos robados en una subasta, en cuyo caso, los datos confidenciales de la corporación atacada irán al mejor postor, ya sea la misma empresa víctima como cualquier otra organización, legal o criminal", explicó Pontiroli.
Entre las familias de ransomware más activas en la región se encuentran REvil (también conocido como Sodin o Sodinokibi), Maze, Ryuk, Netwalker, Zeppelin, DoppelPaymer, Dharma y Mespinoza.
Si bien el número de ataques ha aumentado moderadamente en comparación con otros años, el investigador de Kaspersky también señaló que estos ataques han estado causando pérdidas millonarias a las grandes empresas, principalmente en los sectores de salud, telecomunicaciones e industrias.