Luego de casi dos años de una pandemia en la que la mayor parte de la gente debió a la fuerza adaptarse a modalidades digitales de trabajo, de estudio, de relación de vida, la llegada de las fiestas de fin de año es una oportunidad de oro para que los ciberdelincuentes lancen sus ataques.
Y es que ese crecimiento de la utilización de redes sociales trajo aparejado un aumento de los ciberataques en distintos formatos, cada vez más en fechas específicas del año.
Al respecto, desde la firma argentina BTR Consulting su CEO, Gabriel Zurdo, nos dice que «después de dos años de crecimiento sin precedentes de los ciberataques que incluyeron todo tipo de modalidades y la calificación de múltiples objetivos como Gobiernos, Empresas y personas de a píe, muchas de las más de 230 técnicas diferentes identificadas por nosotros han sido impulsadas a través de campañas en «momentos específicos».
El especialista en ciberseguridad dice que de acuerdo con su experiencia aparece una tendencia «con marcada presencia que establece que los fines de semana, especialmente los fines de semana largo y las fechas festivas y feriados son los predilectos para el lanzamiento de ataques tanto masivos como quirúrgicos».
Incertidumbre
Lo que han observado Zurdo y el equipo de BTR Consulting durante fines de semana, feriados o fines de semana largos es un marcado incremento en la cantidad de incidentes y de victimas que comienzan su periplo en horas nocturnas o de madrugada; ya sea un usuario común y silvestre que ve secuestrado su Instagram, que para muchos representa una herramienta como emprendedores, o su Whatsapp, que es la herramienta preferida por los argentinos para comunicarse en la actualidad.
Según los registros de la compañía que actualmente cuenta con 300 empleados en varios países, en lo que va del 2021 han sufrido el embate de ataques de Ransomware, el delito del triple efecto y doble extorsión por excelencia, empresas de hasta 50 empleados.
Explica que el primer problema para el afectado se constituye a la hora de no poder establecer ni delinear con claridad qué es lo que está pasando: «el reconocimiento de estar bajo un ataque es un primer paso difícil de establecer, si esto ocurre en momentos de la madrugada, sin acceso a soporte, consultas y gente o recursos que puedan asistirnos aunque sea a pensar con claridad, la lucha es sumamente desigual. Para el caso de las Redes Sociales el tiempo de respuesta y la posibilidad de ocurrencia tiende a cero».
Los ciberdelincuentes se dedican a este «negocio» y están preparados, organizados y entrenados para conseguir su objetivo, mientras que las personas a las que se les reclama el pago de un rescate para que les devuelvan su Instagram se ven embargadas por un sentimiento de aturdimiento e incapacidad para comprender lo que está sucediendo, dicen desde BTR Consulting. Resaltan que empresas que no cuentan con un Plan de Contingencia ni un Protocolo de Emergencia para proceder en estos casos, pueden enfrentar en promedio una semana sin acceder a sus datos y sistemas.
«Nuestros sondeos sugieren que esta casuística se acentuará en el futuro próximo cercano, a pocas semanas de las Fiestas, Navidad y Año Nuevo y a posteriori las vacaciones de verano» agrega Zurdo.
Hay que estar atentos y tener muy en cuenta que pequeños errores, debilidades, vulnerabilidades y fallas de controles en procesos, aplicaciones y telecomunicaciones en ciberseguridad por parte de empresas u organizaciones pueden causar daños masivos. Los atacantes aprovechan fallas de seguridad relativamente menores, como una cuenta de usuario con una contraseña débil y trivial, para lanzar ataques cuyo costo puede sencillamente ser enorme. Incluso las grandes organizaciones con sistemas de seguridad aparentemente robustos fueron víctimas de ataques cuya concreción resultó increíblemente simple.
A esta perspectiva ya de por sí compleja, el CEO de BTR le suma un dato revelador de que los ciberataques se están volviendo mucho más eficientes: logran en la mitad del tiempo el doble de efectividad.
Suba regional
Siguiendo con el avance de los ciberataques, en el tercer trimestre del año aumentó en un 83% la cantidad de éstos realizados con botnets a nivel mundial, según informa la agencia Sputnik, que puntualiza que esos robots son manejados por ciberdelincuentes en busca de vulnerabilidades en los dispositivos conectados a Internet, y pueden alcanzar información personal e intentar estafarnos a través de cuentas o sitios web falsos.
Sputnik cita un informe elaborado por la compañía Spamhaus Malware Labs, que señala que México, Argentina, Uruguay y República Dominicana fueron los países latinoamericanos que ingresaron en el Top 20 mundial de las naciones que registraron más ataques con redes de robots durante el tercer trimestre del año. Este ránking lo encabezan a nivel mundial Rusia y EEUU.
A nivel regional Brasil registró un aumento del 600% en la cantidad de ataques que recibió entre el primer y el segundo trimestre de 2021.
Para los expertos, sorprende que Latinoamérica aparezca entre los lugares de preferencia. Sin embargo, se explica al observar una mejora en la conectividad, y por contraparte, vulnerabilidades informáticas de algunos países donde estos atacantes eligen alojar un servidor para seguir con su trabajo.
Graciela Martínez, líder del Centro de Respuesta a Incidentes de Seguridad del Registro de Direcciones de Internet para América Latina y Caribe (Lacnic), advierte que «lo primero a saber es que ninguna organización nos va a escribir un email para pedir que le facilitemos su usuario, contraseña o algún dato que sea confidencial», y resalta la necesidad de llevar adelante fuertes campañas de difusión para prevenir a los usuarios.
Compromiso
A medidados de octubre de este año, representantes de más de 30 países se comprometieron a usar todas las herramientas a su disposición para afrontar la amenaza del «ransomware» (secuestro de datos) y tomar acciones contra quienes los realizan.
Los líderes de más de 30 países que participaron en una cumbre sobre ciberataques denominada «Iniciativa Contra el Ransomware» reconocieron en una declaración conjunta la creciente amenaza de esta actividad, principalmente el secuestro de datos, en todo el mundo y afirman que están tomando medidas para hacerle frente.
Los representantes se comprometieron a usar todas las herramientas a su disposición para afrontar la amenaza del ransomware y tomar acciones contra quienes los realizan.
Crédito: Enlace fuente
Discussion about this post