La ciberseguridad se volvió una preocupación fundamental, tanto para empresas como para personas. El robo de datos, suplantación de identidad y phishing (contactos fraudulentos) son algunos de los ataques más comunes efectuados a diario.
La situación es alarmante según datos de Check Point Software provistos a iProUP:
- Una de cada 60 organizaciones resulta afectada
- La modalidad más común es el ransomware: secuestro de información a cambio del pago de un rescate
- El daño real es siete veces mayor a la suma elegida
Además, la región sufrió unas 1.500 amenazas semanales en el primer semestre, frente a la media de 1.116 a nivel mundial. En Argentina, la cifra es aún superior: casi 1.700 intentos por semana.
Así, surge el interrogante entre los usuarios, el eslabón más débil de la cadena: ¿cómo debe protegerse?
Ciberseguridad: cuáles son los ataques más comunes
Arturo Torres, estratega de FortiGuard Labs para América Latina y Caribe, advierte a iProUP que los ataques más comunes que se enfrentan las personas son el phishing y la ingeniería social.
El especialista asegura que estas técnicas consisten en engañar a las víctimas para que abran enlaces que las redirijan a páginas fraudulentas con el fin de robar contraseñas o bien instalar virus que ejecutan instrucciones en los sistemas, como deshabilitar mecanismos de protección, exfiltrar datos o hasta instalar programas maliciosos.
Por otro lado, las empresas se enfrentan con el reto constante de gestionar las vulnerabilidades de sus sistemas y servicios, pues los atacantes realizan reconocimientos masivos para detectar fallas que puedan explotar.
"De acuerdo con una investigación de FortiGuard Labs, los ciberdelincuentes han encontrado nuevos vectores de ataque relacionados con temas familiares y aumentando la frecuencia con la que los ejecutan", enfatiza Torres.
Si bien los puntos finales son uno de los principales objetivos, apuntan cada vez más contra lo denominada tecnología operativa (OT), es decir, equipamiento que controla procesos industriales.
"Las OT no son nuevas, presentan una oportunidad creciente para los ataques cibernéticos a medida que las organizaciones continúan convergiendo sus redes informáticas y operativas", indica.
Matías Nahón, gerente general Cyber Intelligence Group (CIG), enumera a iProUP los principales ataques que sufren las personas en la actualidad:
- Ransomware o secuestro de datos
- Phishing
- Malware o software malicioso
- Descargas automáticas
En el último caso, Nahón remarca que las descargas automáticas para propagar malware son uno de los métodos más comunes. "Los ciberdelincuentes buscan páginas web inseguras y les plantan un script, pueden instalar malware directamente en el dispositivo del usuario que visita el sitio", asegura el especialista.
Muchos de los ataques provienen desde las cárceles, donde los delincuentes se hacen pasar por organismos estatales
Nahón hace hincapié que en 2022 definitivamente el ransomware fue la modalidad más utilizada.
"Durante el año, se pagó un total acumulado de casi u$s50 millones en el mundo en concepto de rescate de ransomwares. El que mayores ingresos registró hasta la fecha fue el denominado Conti, con más de u$s14 millones, seguido por REvil/Sodinokibi, que superó los u$s11 millones", asevera el ejecutivo.
En este sentido, Nahón subraya que el aumento de ataques se produce a partir de que el pago promedio, en comparación del año pasado, aumentara 171%, superando los u$s312.000.
"El acceso remoto a partir del home office y la piratería son los principales vectores de ataque, tanto para consumidores como para empresas", alerta.
Nahón enfatiza que la pandemia tomó desprevenidos a los usuarios y, sobre todo, a las empresas, ya que no contaban con medidas para reconocer las amenazas en este entorno cambiante.
Ciberseguridad: cómo pueden robar las cuentas
Una modalidad muy frecuente en el último tiempo y que tiene en vilo a muchas personas es el robo de la cuenta de WhatsApp.
La red de mensajería instantánea cuenta con más 2.000 millones de usuarios activos en el mundo, por lo que se convirtió en una de las favoritas por los ciberdelincuentes.
WhatsApp se volvió otro blanco de los atacantes: la app cuenta con 2.000 millones de usuarios
Daniel Monastersky, abogado especializado en ciberdelitos, asegura a iProUP que el secuestro de cuentas de Whatsapp es una de las modalidades que más creció.
Estos ataques son perpetrados generalmente por delincuentes que cumplen condena en alguna cárcel y escriben a personas al azar haciéndose pasar por un empleado del Ministerio de Salud.
"Por ejemplo, envían mensajes diciendo que ya está la nueva dosis para la vacuna contra el covid-19. Manteniendo la comunicación 'viva', paralelamente intentan loguearse al Whatsapp de la víctima desde otro celular", detalla el letrado.
Asimismo, para seguir con la gestión del turno de la vacuna, le dicen al usuario que comparta el código que se le acaba de enviar a su celular. Ese código es el que va a permitir ingresar al Whatsapp y con ello, perder su acceso a la app.
"Una vez que logran el control de la cuenta, envían a todos los contactos una solicitud de dinero, con la excusa de estar de viaje en el exterior y haber sufrido un robo", explica Monastersky.
Ciberseguridad: cómo protegerse del robo de información
En un mundo cada vez más digital, tanto las empresas como las personas deben prevenirse. Nahón remarca que como medida inicial se debe usar un antivirus siempre en todos los dispositivos.
"A pesar de que a veces su utilidad puede ser limitada por la complejidad del malware, es absolutamente imprescindible tener un antivirus que evitará un volumen importante de malware 'barato', pero igualmente destructivo o molesto", explica.
El secuestro de información o ramsonware es una de las modalidades más temidas por las empresas
Otro punto clave es la educación digital de las personas, el punto más débil, quienes deben conocer los riesgos que implican navegar en Internet, participar en redes sociales e instalar aplicaciones.
"Además, recientemente liberamos una campaña de concientización para los más pequeños del hogar llamada 'Ciberseguro', una historieta cómica que resalta los riesgos de la era digital y ofrece recomendaciones para detectar algún peligro en la web", detalla el ejecutivo.
Torres hace hincapié en mantener una Higiene Digital, que consiste en:
- "Mantener nuestros sistemas actualizados para evitar alguna vulnerabilidad"
- "No entrar en páginas sospechosas o desconocidas"
- "Ser cuidadoso con los mensajes o correos para evitar caer en el phishing" (comunicaciones apócrifas que aparentan ser de una empresa legítima)
- "Instalar un sistema antivirus"
- "Cuidar las redes WiFi a las que nos conectamos"
En lo que respecta a las organizaciones, Torres afirma que necesitan herramientas que detecten amenazas en tiempo real, aplicar inteligencia artificial para dar con patrones de amenazas y correlacionar cantidades masivas de datos a fin de detectar anomalías e iniciar automáticamente una respuesta coordinada a través de las redes.
"Este enfoque holístico de una arquitectura de malla de ciberseguridad permite una integración mucho más estrecha y mayor automatización, lo que facilita que los equipos de seguridad se coordinen rápidamente y respondan de manera efectiva a las amenazas en tiempo real", subraya.
Torres añade que es necesario que las empresas se acerquen a la ciberseguridad con enfoque integral que incluya también a cada miembro de la firma, sin importar el área o puesto que ocupe.
"Toda persona que tiene acceso a nuestra red debe contar con capacitación y concientización en temas de ciberseguridad, amenazas y mejores prácticas de ‘ciber higiene’", agrega.
Por otra parte, Nahón considera de vital importancia comprender que no se debe instalar nunca un programa ilegal, por más obvio que parezca.
"Además de potenciales consecuencias legales, un software pirata o que provenga de una fuente desconocida, no oficial, puede haber sido alterado por un ciberdelincuente para crear puertas de entrada en nuestro equipo u otras cosas peores", alerta.
Otra acción importante para Nahón y que a veces pasa inadvertida es realizar copias de seguridad de los archivos. "Hoy, con los servicios de almacenamiento en la nube, es bastante accesible y sencillo, ya que se hacen de forma automática", completa.
Por último, el ejecutivo enfatiza sobre algo que a veces tampoco se tiene en cuenta y se trata de mejorar la seguridad del WiFi.
"Hay que modificar la configuración del router para conseguir un nivel de seguridad más alto del que viene por defecto. Por ejemplo, cambiar la contraseña de administrador y de la red, y el SSID (nombre de red) para que no incluya datos sobre el proveedor ni datos identificativos", concluye Nahón.