Ransomware, la principal amenaza de ciberseguridad

El trabajo a distancia supuso que las amenazas relacionadas con el acceso y la infraestructura fuera de las instalaciones pasaran a primer plano, ofreciendo nuevos retos para la seguridad de las organizaciones. De acuerdo con

“

Ciberamenazas 2020: Informe de amenazas globales”

de PwC

- que destaca las tendencias más prolíficas en materia de ciberseguridad, explorando su impacto en las organizaciones y la sociedad en general, se presentan las siguientes cinco tendencias que seguirán siendo prominentes a lo largo de 2021.

1. Ransomware: Si bien constituyó una amenaza importante en 2019, los atacantes tomaron acción en 2020. Actualmente, muchos de ellos filtran datos de sus víctimas antes de cifrar sus archivos y anunciar que los han comprometido para luego fijar un plazo en el que se debe pagar el rescate (normalmente en criptomonedas) y, si se niegan, serán publicados, añadiendo la protección de los mismos y los problemas normativos al reto de restablecer las operaciones tras un ataque.

Al respecto,

Diego Taich, M

anaging Director

de Consultoría en Ciberseguridad & IT de PwC Argentina comenta, “

es probable que el ransomware siga creciendo como amenaza este año. Las organizaciones que aún no hayan tomado medidas para comprender y reducir sus vulnerabilidades a estos ataques deberían actuar ahora y capacitar a sus empleados en la forma de manejarse ante en un correo electrónico o sitio de phishing, enlaces o archivos adjuntos sospechosos, direcciones de origen desconocidas y solicitudes inesperadas que quedan fuera de las prácticas comerciales normales. Los testeos regulares y pruebas de Ingeniería Social ayudan a mantener en alerta a los colaboradores de las empresas

” “El problema real es que el ransomware a menudo es sólo un síntoma visible de una intrusión en la red más grave”, agrega Taich.

1. Usar los asuntos de actualidad como incentivo: Los actores de ataques cibernéticos (tanto criminales como de espionaje), regularmente hacen uso de la actualidad para atraer a los destinatarios a hacer clic en un enlace malicioso o descargar contenido amenazante. En 2020, las noticias sobre el coronavirus no fueron una excepción y adaptaron rápidamente su material para incorporar temas relacionados con la pandemia en sus campañas y así comenzar el ataque. En algunos casos, a medida que se desplegaban los planes de ayuda financiera, se observaron gran cantidad de sitios web falsos diseñados para obtener credenciales o información personal.
2. Ataques a la cadena de suministro: El ataque a la cadena de suministro continuó siendo un importante mecanismo de ataque en 2020 con varios incidentes de gran repercusión. En algunos casos, varios comprometieron la misma entidad "proveedora" de forma independiente, complicando el alcance, la respuesta y la atribución del origen de los incidentes.

“Las organizaciones deberían preguntarse sobre los permisos de acceso a los activos de la información críticos. También deberían evaluar si sus capacidades de detección de amenazas pueden identificar la actividad maliciosa en su entorno y si es factible para detectar el abuso de quienes tienen acceso de confianza o privilegiado.” recomienda el especialista de PwC Argentina

.

1. Ingeniería social: En 2020, los ciberatacantes siguieron perfeccionando sus técnicas de ingeniería social y se volvieron más audaces a la hora de interaccionar con sus víctimas. Las plataformas de redes sociales se utilizan no sólo para el reconocimiento, sino también para interactuar directamente con los objetivos a través de múltiples medios.
2. El ascenso de los defensores: aunque las tendencias enumeradas anteriormente pueden parecer desalentadoras, el año pasado hubo algunas buenas noticias. Las entidades del sector público, los organismos legislativos y las organizaciones del sector privado han afinado sus estrategias cibernéticas y han coordinado sus esfuerzos en algunas regiones para hacer frente a la ciberactividad maliciosa.

"Nuestro reporte demostró que varios agentes de amenazas utilizaban LinkedIn para encontrar víctimas y relacionarse con ellos. Crearon perfiles de reclutadores falsos, logrando obtener su confianza, generalmente luego de un período de semanas o meses de interacción. Una vez establecida la conversación se trasladaba a otros medios de comunicación, como WhatsApp, correo electrónico e incluso llamadas telefónicas. Las víctimas eran engañadas para que abrieran archivos adjuntos maliciosos disfrazados de especificaciones de trabajo que contenían programas maliciosos (Malware)"

finaliza Diego Taich. Aunque las amenazas seguirán existiendo, está claro que comprender cómo operan los atacantes y trabajar en desmontar su sistema de operación, logrará disminuir significativamente los ataques. Las organizaciones deberán esforzarse en crear una cultura de seguridad y certificar que todo su personal, independientemente de su función, adopte los comportamientos y actitudes necesarios para mantener la protección de la organización.