2020, el año de los ciberataques

2020, año de los ciberataques

La pandemia aceleró la transformación digital, ya que muchas empresas tuvieron la necesidad de incorporar a sus estrategias medios alternativos para poder seguir con la continuidad de sus negocios.

Un ejemplo ha sido la implantación del teletrabajo y el cloud, que tienen fuertes implicaciones en seguridad para lo que se requiere un adecuado análisis que en muchos casos no se ha podido hacer de la mejor manera. Esto ha puesto a las organizaciones en una situación de debilidad o riesgo que los ciberdelincuentes han sabido aprovechar muy bien.

Ataques mucho más sofisticados 

Las horas de conexión y los dispositivos en línea se incrementaron, haciendo que las vulnerabilidades aumentaran también. La ciberseguridad se vio comprometida mediante campañas de propagación de phishing haciendo alusión a la pandemia, ataques hacia servicios de conexiones remotas o el malware como los troyanos dirigidos a entidades bancarias.

Los ciberdelincuentes diseñaban campañas maliciosas que hacían alusión al covid-19, las herramientas para videoconferencias se convirtieron en el blanco preferido y las estafas y ataques, para aprovechar las debilidades de las personas en tiempos difíciles, se dispararon.

Los ataques son cada vez más sofisticados. Los hackers han pasado a ser bandas perfectamente organizadas que cuentan con su propia infraestructura para atacar y son capaces de adquirir herramientas de ataque e incluso desarrollarlas ellos mismos.

El ransomware cambió su forma de ataque. Pasaron de ser masivos a estar direccionados, con las empresas como blanco principal. Hoy existe lo que llamamos doble ransom. A las víctimas se les exige que paguen para recuperar los datos cifrados y para prevenir que se publiquen. Un robo de datos puede suponer a la empresa posibles demandas y multas, como consecuencia de la violación de legislaciones de protección de datos, pudiendo resultar en enormes pérdidas financieras, daños a la reputación y hasta la quiebra.

Principales amenazas

  • Phishing: los ataques phishing son, junto a los que emplean ransomware, los que más han crecido en los últimos tiempos y encabezan cualquier listado de incidentes de ciberseguridad en 2020. Mediante el uso de ingeniería social, los atacantes adquieren de forma fraudulenta información personal y confidencial de la víctima, como contraseñas o datos bancarios. Se utilizan comunicados aparentemente oficiales por medio del e-mail, mensajes instantáneos o llamadas telefónicas.
  • Fake news: falsa información que se difunde bajo la apariencia de una cobertura periodística.
  • Malware: los más conocidos son los virus y gusanos, aunque también existen los troyanos, el ransomware o los minadores de bitcoins.
  • Ransomware: fue la principal amenaza informática de 2020. Más de la mitad de las organizaciones privadas y públicas sufrieron un ataque de este tipo.  Exige al usuario el pago de un rescate para recuperar la información, que el delincuente filtra en el equipo de la víctima.
  • Ataques de fuera bruta a RDP: son técnicas que prueban combinaciones de contraseñas con el objetivo de descubrir las credenciales de una potencial víctima y, de esta manera, lograr acceso a una cuenta.
  • Stalkerware: malware que se instala en los dispositivos móviles para rastrear la ubicación de la víctima, vigilar los sitios que visita, los mensajes de texto y las llamadas.
  • Adware: es un troyano que bombardea al usuario con excesivos anuncios dentro y fuera de una aplicación.