El 2020 será recordado también como el año de los ciberataques
La transformación digital, que se vio acelerada durante la pandemia, provocó la necesidad de contar con medios alternativos para poder realizar las actividades cotidianas. “Con el aumento de horas de conexión y de la cantidad de dispositivos en línea se incrementan también las vulnerabilidades. Y eso lo saben muy bien los ciberdelincuentes, que buscan nuevas máscaras para sortear cercos de seguridad y no ser reconocidos por el usuario. Así como hablamos de smart things o ‘cosas inteligentes’, para reconocer tecnologías que ayudan y facilitan la vida de las personas, lamentablemente en el mundo también existen las smart threats o ‘amenazas inteligentes’”, resume Carlos Aramburu, gerente de la compañía de seguridad informática McAfee.
El coronavirus tuvo impacto en casi todos los ámbitos, y la ciberseguridad no fue la excepción. “Dada la mayor dependencia a los recursos digitales y la conectividad, aumentaron diversos ataques informáticos que aprovecharon estas condiciones. Campañas de propagación de phishing que hacen alusión a la pandemia; ataques hacia servicios de conexiones remotas como el Protocolo de Escritorio Remoto (RDP por sus siglas en inglés); malware como los troyanos bancarios o el ransomware son solo algunos ejemplos”, sostiene Miguel Ángel Mendoza, investigador de seguridad informática de ESET Latinoamérica.
Las noticias nos advirtieron con frecuencia sobre el crecimiento de los fraudes bancarios, casos de phishing, ciberacoso a niños y adolescentes, extorsiones y estafas digitales. Tanto es así que varios funcionarios del gobierno nacional estuvieron desvelados cuando se supo que un ataque de ransomware amenazó –y luego lo hizo– con publicar información privada de la Dirección Nacional de Migraciones, y, un mes más tarde, llegó el turno de la Agencia Nacional de Seguridad Vial.
En nombre del virus
“El aislamiento no implica que las amenazas también hayan quedado encerradas. De hecho, han tenido un comportamiento distinto a medida que fue pasando el año. En los primeros meses de la contingencia sanitaria, el Laboratorio de Investigación de ESET identificó campañas maliciosas que hacían alusión al covid-19 ; con el avance de la pandemia y la instauración de cuarentenas masivas en varios países, las herramientas para videoconferencias vieron un repentino incremento en la cantidad de usuarios, una situación que los atacantes no desaprovecharon”, observa Mendoza.
Avast también notó que los ciberdelincuentes utilizaron la pandemia en su beneficio, propagando estafas y ataques para aprovecharse de las debilidades de las personas en tiempos difíciles.
Según un estudio realizado por esta firma, el 28% de los encuestados argentinos se encontró con situaciones de phishing y el 15% aseguró haber sido víctima de este tipo de estafa. “Entre los que afirmaron haber sido víctimas de phishing, el 46% fue engañado mediante un correo electrónico; el 25 por ciento, por teléfono; el 24 por ciento, en sitios web, y el 17 por ciento, por SMS”, detalla Luis Corrons, de Avast.
Por su parte, Fabio Assolini, analista de Kaspersky, detalla que durante 2020 su compañía registró, en la Argentina, más de 28.000 intentos de ataques de ransomware, un promedio de 83 por día, lo que representa un crecimiento de 28,76% en comparación con 2019.
“El ransomware cambió su forma de ataque. Pasaron de ser masivos a estar direccionados, con las empresas como blanco principal. Hoy existe lo que llamamos doble ransom. A las víctimas se les exige que paguen para recuperar los datos cifrados y para prevenir que se publiquen. Desafortunadamente, el Ransomware 2.0 va para largo”, cuenta Assolini. El proceso de extorsión, en este tipo de ataque, se basa en que los datos o archivos de las víctimas no se publiquen en Internet y después en el descifrado. ¿Por qué es tan importante, para las compañías que son víctimas, que sus datos no se publiquen? “Es que las posibles demandas y multas, como consecuencia de la violación de legislaciones de protección de datos, puede resultar en enormes pérdidas financieras, daños a la reputación y hasta la quiebra potencial a estas compañías”, detalla el ejecutivo de Kaspersky.
Las principales amenazas
• Phishing. Ataque que se comete mediante el uso de ingeniería social con el objetivo de adquirir de forma fraudulenta información personal y confidencial de la víctima, como contraseñas o detalles de la tarjeta de crédito, cuentas de redes sociales, corporativas o de juegos en línea. “El estafador se hace pasar por una persona o empresa de confianza. Utiliza una comunicación aparentemente oficial por medio del e-mail, la mensajería instantánea e incluso llamadas telefónicas”, explica el investigador de ESET.
• Fake news. Se refiere al sensacionalismo o la falsa información que se difunde bajo la apariencia de una cobertura periodística.
• Malware. Se llama así a varios tipos de programas maliciosos. La categoría de malware más conocida son los virus y gusanos, aunque existen también los troyanos, botnets, ransomware y minadores de bitcoins, entre otros.
• Ransomware. Un tipo de ataque que le exige al usuario el pago de un rescate para recuperar información, que el delincuente cifra en el equipo de la víctima.
• Ataques de fuerza bruta a RDP. Se refiere a un conjunto de técnicas para probar combinaciones de contraseñas con el objetivo de descubrir las credenciales de una potencial víctima y, de esta manera, lograr acceso a una cuenta o sistema.
• Stalkerware: Es una categoría creciente de malware que suele ser instalado de forma subrepticia en teléfonos móviles y rastrea la ubicación de la víctima, vigila los sitios que visita, los mensajes de texto y las llamadas.
• Adware: Es un troyano que en realidad publica anuncios invasivos. “Bombardea al usuario con anuncios excesivos dentro y fuera de una aplicación”, sintetiza Corrons.
Lo que se viene
De acuerdo con los informes de predicciones de McAfee, algunas de las amenazas de 2021 estarán orientadas al cibercrimen y los ataques en línea se harán más complejos. “Veremos amenazas sobre la inteligencia artificial (IA), el aprendizaje automático (machine learning) y sobre los servicios en la nube. Por otro lado, como continuará utilizándose intensamente internet en los hogares, los delincuentes seguirán poniendo foco en el uso doméstico de la Red”, adelanta Aramburu.
Por último, Corrons estima que en 2021 continuarán las estafas relacionadas con el covid-19, especialmente en torno a la vacuna. Además, predice que seguirán los ataques que se propagarán debido a la vulnerabilidad de las oficinas en los hogares y continuará creciendo el ransomware. “También sospechamos que las campañas de desinformación del tipo deep fake y otras campañas maliciosas generadas por IA ganarán más tracción”, agrega.