Ciudad de México – Excélsior
El uso de ransomware protagonizó los ciberataques en 2019 y en 2020 seguirá como un problema, con efectos negativos en el mundo físico.
El uso de códigos maliciosos para secuestrar un equipo y pedir un rescate para que éste vuelva a funcionar afectó en 2019 al menos a 174 instituciones municipales con más de tres mil subdivisiones, 60% más respecto a lo registrado en 2018, de acuerdo con expertos de Kaspersky Lab.
Scott Caveza, gerente de Ingeniería de Investigación de Tenable, coincidió en que los ataques de tipo ransomware aumentarán, además de que su impacto puede implicar daño físico hacia personas inocentes.
Además, los ciberdelincuentes serán más creativos en la distribución y formas de organizarse, pues ya no se esconden en los rincones oscuros de internet al aprovechar las redes sociales.
Investigadores de Talos, grupo de seguridad de Cisco, descubrieron grupos que operan en Facebook para contactar a otros piratas informáticos, compartir y vender herramientas o datos robados y, en algunos casos, estafarse entre ellos.
Aunque algunos de esos grupos ya fueron cerrados, la tendencia indica que en 2020 aparecerán más.
Los expertos también alertan que los cibercriminales hallarán nuevas formas para propagar malware en computadoras de escritorio.
Bajo asedio
En noviembre pasado Pemex fue víctima de un ataque con ransomware que afectó 5% de sus computadoras.
Datos de la Oficina de Aduanas y Protección Fronteriza fueron comprometidos en junio por un ataque contra un proveedor. Hackers accedieron a 100 mil fotos de viajeros y matrículas.
En la primera mitad del año, Toyota alertó por un acceso no autorizado a sus servidores que comprometió información de 3.1 millones de clientes.
Los sistemas informáticos de la ciudad de Baltimore, Maryland, fueron secuestrados por un ataque de tipo ransomware.
Acecharán al mundo físico
El ransomware fue uno de los principales ciberataques en 2019 y se cree que seguirá siendo un gran problema, incluso puede afectar el mundo físico, durante el siguiente año.
Los expertos de Kaspersky Lab encontraron que este ataque, que consta de un código malicioso capaz de secuestrar un equipo y pedir un rescate para que éste vuelva a funcionar, se usó principalmente contra gobiernos estatales y municipales alrededor del mundo en 2019.
La empresa de ciberseguridad encontró que al menos 174 instituciones municipales con más de 3 mil subdivisiones fueron atacadas por ransomware, un aumento del 60% con respecto a lo registrado en 2018.
Scott Caveza, gerente de ingeniería de investigación de Tenable, coincidió en que los ataques de tipo ransomware aumentarán, pero también su impacto puede extenderse al mundo físico.
“El ransomware dominó los titulares en 2019, con informes de varias organizaciones afectadas. En particular preocupan el número de proveedores de atención médica y hospitales que se vieron afectados”, detalló.
Por ejemplo, en octubre pasado un hospital en Estados Unidos tuvo que rechazar a todos los pacientes no críticos del hospital, luego de un ataque de este tipo.
Caveza agregó que las infecciones de ransomware podrían tener mayores vínculos de daño físico hacia personas inocentes.
Y esto no es el único riesgo en materia de ciberseguridad para el próximo año, los ciberdelincuentes son más creativos en la distribución y formas de organizarse.
Mercados negros
Los cibercriminales ya no se esconden en los rincones oscuros de internet, ahora también aprovechan las redes sociales. Los investigadores de Talos, el grupo de investigación y seguridad de Cisco, descubrió a varios grupos criminales que operan en Facebook con nombres bastante obvios como “spam profesional” o “spam y piratas informáticos”. Usan la red social para contactar a otros piratas informáticos, compartir y vender herramientas o datos robados y, en algunos casos, estafarse entre ellos.
Algunos de estos grupos ya fueron cerrados tras avisar a Facebook, pero la tendencia indica que el siguiente año seguirán apareciendo más.
Nueva propagación
De acuerdo con Jakub Kroustek, jefe de sistemas de inteligencia de amenazas de Avast, los cibercriminales encontrarán nuevas formas para propagar el código malicioso, también conocido como malware, en las computadoras de escritorio. Los métodos más comunes constan de distribuir correos electrónicos maliciosos o el espionaje de las víctimas.
Para el próximo año, el experto de Avast prevé que el malware se esparcirá a través de ataques a la cadena de suministro, por ejemplo infiltrándose en proveedores de la empresa que es su objetivo.
“Los ciberdelincuentes están constantemente innovando y buscando nuevas formas de eludir las poderosas soluciones de seguridad personal y empresarial que se van desarrollando”, aseguró.
Kroustek agregó que cada vez es más difícil detectar correos electrónicos maliciosos o enlaces y archivos adjuntos sospechosos.
IOS en la mira
Un mito que se tuvo por muchos años es que el sistema operativo de Apple, iOS, no tenía vulnerabilidades. Para Nikolaos Chrysaidos, jefe de Inteligencia de Amenazas Móviles y Seguridad de Avast, es probable que el próximo año los investigadores y los ciberdelincuentes expongan más vulnerabilidades del sistema operativo de la manzana.
Esto porque ya se han identificado algunos proyectos de jailbreak, que sirve para ejecutar software no autorizado, que permite descubrir más vulnerabilidades en iOS.
Lo importante es que dichas fallas sean denunciadas a Apple a tiempo para que los cibercriminales no hagan uso de ellas.
Los más conocidos
- Petya
- WannaCry
- Cerber
- Locky
- Mamba
- CryptXXX
- Teslacrypt
- Fsociety Locker
Formas de combatirlos
- Bloquea dominios maliciosos.
- Emplear una solución sólida de protección de punto final.
- Usar autenticación multifactor.
- Monitorea el tráfico de la red.
- Seguridad en el correo electrónico.
- Identificar comportamiento malicioso.
- Tener un plan de respuesta a incidentes.
Otras recomendaciones
- Hacer una copia de seguridad de datos.
- Implementar sistemas de gestión de acceso.
- Tener tecnología para prevenir, detectar y reaccionar a ataques.