la seguridad cibernéticachapoteo
El secuestro de datos o ransomware es una de las ciberamenazas más temidas, especialmente en el mundo profesional, donde la información es más sensible y muchas veces crítica para el funcionamiento de una organización o empresa (cuando no determinante para su seguridad). Las variaciones de esta técnica, en la que los ciberdelincuentes encriptan datos y exigen un rescate para liberarlos, casi se han duplicado en los últimos seis meses. Ese es el factor determinante del Índice de Amenazas Globales compilado por la firma estadounidense de ciberseguridad Fortinet.
“El ransomware sigue siendo la mayor amenaza, y los ciberdelincuentes continúan invirtiendo importantes recursos en nuevas técnicas de ataque”, explica el informe.En medio año, la empresa registró 10.666 variantes, frente a las 5.400 del período anterior.
El trabajo remoto ha contribuido al crecimiento de este tipo de ataques desde el comienzo de la pandemia de covid-19. José Luis Laguna, Director de Ingeniería de Fortinet Iberia, explica: «Trabajamos mucho de forma remota y en la mayoría de los casos los dispositivos que usamos están conectados a redes poco seguras. El teléfono, la tableta o el ordenador del trabajo que usas en casa no está conectado a las redes de trabajo». , que también pueden ser atacados, pero en casa estos dispositivos son más vulnerables, por lo que los ciberatacantes centran sus ataques”.
Más información
El auge de las variantes de ransomware también ha contribuido al modelo de ransomware-as-a-Service (Raas), que ha ganado popularidad en la web oscura o dark web, según la empresa. Al igual que Netflix, los desarrolladores ofrecen un modelo de suscripción, lo que permite que los delincuentes menos (o sin experiencia) realicen ataques cibernéticos dirigidos y se conviertan en consumidores. “Al igual que su servicio de suscripción favorito le brinda una serie, pedir comida a domicilio o visitar un lugar, Raas permite que los delincuentes accedan a ransomware y otros programas maliciosos a través de pagos mensuales o comisiones”, detalló. A pesar de los esfuerzos y acciones a nivel internacional para abordar estos delitos, continúan representando una amenaza importante para las organizaciones, independientemente de su tamaño.
«Los ciberdelincuentes ya no atacan como locos, sino que se están volviendo más sofisticados y sus esfuerzos están más dirigidos. En lugar de enviar ransomware a cualquiera y confiar en que paguen, ahora deciden atacar a quién», insistió Laguna.
El número de borrados de disco también se multiplicó en la primera mitad del año, no por extorsión, sino «para causar el mayor daño posible», según un representante de la empresa. Fortinet identificó siete amenazas importantes de borrado de disco en la primera mitad de este año. Si bien el anterior puede ser un número pequeño, es el mismo número de variantes faltantes encontradas desde 2012 hasta el año pasado. Lo que provocó este crecimiento en este caso fue la invasión de Ucrania. Si bien es difícil para los investigadores identificarlos con total confianza, los perpetradores suelen ser simpatizantes rusos con objetivos militares y una aparente intención de sabotaje.
Las víctimas de estos borrados suelen ser agencias gubernamentales o militares, así como organizaciones ucranianas. Lo llamativo de estos ataques, por supuesto, es que se han identificado más amenazas fuera de Ucrania que allí desde que comenzó la invasión el pasado mes de febrero, aunque también están relacionadas con la guerra.
Ante ciberamenazas que no son más que evolucionar y tratar de evadir los mecanismos de defensa de un sistema, el análisis confirma la importancia de la inteligencia artificial para responder de manera más efectiva al peligro: “Las organizaciones necesitan operaciones de seguridad que puedan ejecutarse a velocidad de máquina para mantenerse al día con la número de ciberamenazas hoy, Complejidad y Velocidad”, concluye el texto, al tiempo que destaca la necesidad de que los empleados y equipos de seguridad sean conscientes de los peligros y la necesidad de concienciación y formación en ciberseguridad. «Los ciberdelincuentes nunca pierden una oportunidad. Ya sea una vulnerabilidad o una guerra, siempre habrá personas que intenten dañar para obtener ganancias», concluyó el informe.
Puedes seguir a PeriodistasdeGénero TECNOLOGÍA en Facebook y Twitter o darte de alta aquí para recibir nuestra newsletter semanal.
