Internet es una herramienta capaz de facilitar enormemente la vida de las personas. Sin embargo, es imprescindible actuar con cuidado en su interior para evitar los numerosos riesgos que esconde. Y es que los ciberataques, ya sea contra empresas o usuarios particulares, no dejan de aumentar. Especialmente en estos tiempos de pandemia, en los que los cibercriminales están aprovechando el trabajo en remoto y el aumento de la superficie de las compañías para hacer todo el daño posible.
Según el informe Threat Intelligence Report de Check Point, de media, en los últimos 6 meses las empresas europeas han sido víctima de 333 ciberataques por semana. Con motivo del mes de la ciberseguridad, que se celebra este mismo octubre, la firma ha compartido las cinco grandes amenazas que más problemas han causado durante los últimos meses.
La crisis sanitaria
La pandemia de Covid-19 ha sido una herramienta de ingeniería social muy poderosa para los ciberdelincuentes. Especialmente entre los meses de marzo y junio. En estos ataques cabía de todo, desde ataques por correo electrónico contra empresas hasta aplicaciones falsas que se hacían pasar por herramientas para el rastreo de casos de coronavirus. Solo entre la última semana de abril y la primera de mayo, Check Point detectó 192.000 ataques relacionados con coronavirus cada siete días; lo que supuso un aumento del 30% en comparación con las semanas anteriores.
«La pandemia de Covid-19 ha sido muy explotada durante estos meses. Hemos visto mucho phishing empleando pretextos relacionados con la crisis sanitaria. En España se han visto casos en lo que se engañaba al usuario informándolo de ERES falsos o lanzando comunicaciones en las que se suplantaba al propio Ministerio de Sanidad. Es cierto que con el paso del tiempo se han ido calentando otros temas, como el del teletrabajo, que también está relacionado. Pero la excusa de la pandemia sigue haciendo mucho daño», explica a ABC el director técnico de Check Point en España y Portugal, Eusebio Nieva.
Robo y filtración de datos
El «ransomware», un tipo de código malicioso empleado para secuestrar equipos, cifrar datos y después pedir un rescate al propietario para recuperar el control, es uno de los grandes peligros a los que tienen que hacer frente las empresas. Según un reciente informe de la firma de ciberseguridad Sophos, en el que han participado 5.000 responsables de TI de empresas de 26 países del mundo, durante 2019 el 51% de las compañías sufrieron un ataque de este tipo. Cifra que crece en el caso concreto de España hasta alcanzar el 53%. Durante los últimos meses Ryuk, un virus de esta clase, ha ganado mucha notoriedad.
«Ryuk no es muy sofisticado, pero los grupos atacantes tienen un conocimiento profundo. Antes de cifrar los datos y pedir el rescate, lo que hace es sacar parte de la información para amenazar a la empresa afectada con hacer públicos datos sensibles», apunta Nieva.
Ataques contra móviles
Cada vez son más los dispositivos móviles que nos rodean y que están conectados a internet. Desde «smartphones» hasta «smartwatches», ordenadores portátiles o televisores inteligentes. Durante los últimos meses, los ataques contra este tipo de dispositivos ha ido aumentando. Y según explica Eusebio Nieva, lo raro es que a día de hoy todavía no se hayan convertido en las plataformas más amenazadas. Especialmente en el caso de los teléfonos.
«No es raro que los ataques contra “smartphones” crezcan, lo raro es que no sean los números uno. Es una tendencia que, sin duda, irá al alza en el futuro. En estos momentos, posiblemente, los cibercriminales no los encuentran muy interesantes porque normalmente no se trata de un punto de entrada para atacar una empresa. Al final, hay que tener en cuenta que son propiedad del empleado, no de la compañía», dice el director técnico de Check Point.
La nube
La nube ha sido capital para que muchas compañías hayan podido mantenerse en funcionamiento en tiempos de pandemia. Sin embargo, la necesidad de transferir o, incluso, crear desde cero infraestructuras que permitan el teletrabajo con rapidez ha provocado que, en muchísimos casos, no se haya realizado con total seguridad.
«El problema también reside en la inexperiencia de las propias compañías para montar correctamente un entorno en la nube. Las que no tienen experiencia suelen ir a una arquitectura más tradicionalistas. Además, las montan normalmente los departamentos de desarrollo que suelen enfocarse para su creación en la productividad y no tienen muy en cuenta la seguridad. El objetivo de los ataques a estos entornos suele ser los programadores, porque son los que tienen acceso en toda la información. Hasta que se gane conciencia en ciberseguridad seguirán habiendo muchas incorrecciones en estos entornos», dice Nieva.
Ciberguerra fría
La información en internet fluye con menos control del debido. Algo que algunos países aprovechan para lanzar campañas de desinformación; como se vio hace cuatro años en las elecciones presidenciales de Estados Unidos. El aumento de la tensión comercial entre países como China y Estados Unidos, así como los intereses en estados más pequeños se encuentran entre las grandes motivaciones del avance de la ciberguerra fría.
«El problema es que cada vez va a más. Las elecciones americanas están recibiendo muchos ataques para sesgar la opinión. Esa ciberguerra sucia no va a parar. Cada país tiene sus propios intereses y sus propios ejercitos de “hackers” para desequilibrar al enemigo o, como mínimo, poner a prueba sus defensas. En Ucrania o Letonia hemos visto ataques contra infraestructuras críticas que han hecho mucho daño», dice el director técnico de Check Point.