Ciberseguridad: Peligro constante

La incesante digitalización en todos los ámbitos de las empresas y las personas no solo ha traído una mayor productividad, mejor aprovechamiento de los recursos y una sociedad más y mejor conectada, sino también toda una serie de peligros que están obligando a las compañías a invertir grandes cantidades en ciberseguridad para evitar sustos que pueden llevar, en los casos más extremos, al cierre del negocio

David Arráez

27·07·18 | 03:45

0
Noticia guardada en tu perfil
Ver noticias guardadas

Ciberseguridad: Peligro constante

Hace unos meses, en la zona de networking celebrada tras una de las conferencias del ciclo BusinessDMallorca, un directivo de una importante empresa nacional con fuerte implantación en Balears se preguntaba retóricamete cómo era posible que hace unos años ni siquiera hubiera una partida presupuestaria para la ciberseguridad, y en la actualidad era uno de sus principales quebraderos de cabeza.

A su lado, un conocido restaurador se jactaba irresponsablemente de que a él, "esto de los hackers ni me importa. ¿Es que acaso me van a robar el menú del día o las recetas del ordendador?".

En pleno siglo XXI, con el avance irremisible -e imparable- de la digitalización a todos los niveles, hay que tener claro que cuanta más tecnología nos rodea, mayores son las posibilidades de que esa misma tecnología sea pirateada. Como decía el directivo anterior, hace unos años la ciberseguridad no era importante para su empresa, algo lógico si tenemos en cuenta que la digitalización existente hace una década nada tenía que ver con la actual.

Por otro lado, el restaurador se equivocaba por completo al pensar que un ataque informático es algo que no va con él ni con su restaurante. De hecho, según Sophos, una de las más importantes empresas del mundo en protección de redes, las pymes son más vulnerables a los ciberataques a sus servidores que las empresas más grandes.

Ricardo Maté es el director general de Sophos Iberia, y comenta a este respecto que "los servidores están en el punto de mira de los ciberdelincuentes porque almacenan información valiosa y tienen un propósito organizacional más amplio para todo el sistema que los endpoints individuales".

Pero, ¿para qué pueden querer unos ciberdelincuentes las cartas de un restaurante? ¿O es que quizás en ese ordenador o servidor hay mucho más de lo que nuestro amigo restaurador piensa? Ricardo Maté tiene la respuesta: "Los ciberdelincuentes utilizan información robada para sus propias campañas de suplantación de identidad -phishing- y ataques delictivos, o pueden revenderla a un precio superior en la Dark Web o en una red privada de compradores".

La epidemia del correo electrónico

Por muchos años que pasen, el correo electrónico sigue siendo el gran agujero por el que entran muchos de los ciberataques que afectan a pequeñas y grandes empresas. Las estafas por email, los ataques de phishing, los timos de todo tipo -el del CEO, las redes sociales...- tienen en el correo electrónico el denominador común. Tanto que va camino de convertirse en epidemia.

Según Sophos, el 80% de los correos electrónicos clasificados como spam tienen una carga maliciosa, por lo que el email sigue siendo uno de los principales portadores de ciberataques, convirtiendo a esa vía de comunicación en uno de los puntos más débiles de las empresas.

Recientemente, el FBI dio a conocer una importante operación en el marco de la aplicación de la ley a nivel internacional que, tras seis meses de trabajo, dio como resultado la detención de decenas de implicados y la interrupción de varias campañas de Business Email Compromise -BEC-, lo que comúnmente se conoce como el "timo del CEO". De hecho, las estafas de tipo BEC generaron pérdidas multimillonarias el pasado año.

En su informe IC3 de 2017, el FBI afirmaba que las estafas BEC generaron las mayores pérdidas al sector empresarial, 580 millones de euros, si se comparan con cualquier otra categoría de ciberamenaza. Esa cifra supone el triple de lo estafado a través del "timo de la confianza/romance" y muchísimo más que los 24 millones de euros atribuidos a ataques de phishing. Y sigue extendiéndose peligrosamente, tal y como sigue haciendo el ransomware. Pero, ¿por qué?

Como todo en esta vida, es una cuestión de recompensa al trabajo, aunque en este caso se trate de un trabajo ilegal. Y las recompensas que se pueden obtener con este tipo de campañas son mayores que con otras. Principalmente porque las recompensas potenciales que ofrece son mucho más altas que las que se obtienen con otras amenazas.

"Es gratificante ver a la policía respondiendo contra un enemigo ágil, sofisticado y con muchos recursos. Cuanto más a menudo las fuerzas y cuerpos de seguridad puedan interrumpir estas campañas y confiscar fondos, más oportunidades tendremos de probar que el crimen se paga", afirma David Sancho, investigador de amenazas de Trend Micro y responsable del equipo de investigación en España y Portugal.

De la misa, la mitad

Pese a que la mayoría de empresas y organizaciones tanto de nuestro país como del planeta tienen presente el problema de las ciberamenazas, lo cierto es que se producen todos los días muchos más ataques de los que se hacen públicos.

En el último informe sobre ciberseguridad Cyber Attack Trends: 2018 Mid-Year Report de Check Point Software, que repasa la actividad maliciosa de la primera mitad del año, sorprende ver cómo las empresas que sufren ataques informáticos son muchas más de las que nos imaginamos.

Según este informe, el malware Coinhive ya ha afectado al 12% de las organizaciones de todo el mundo. Esta herramienta es de tipo criptojacker -secuestra el dispositivo, total o parcialmente, para realizar minería de criptomonedas- y está diseñada para minar la criptomoneda Monero en línea sin la aprobación del usuario, y se instala con tan solo visitar una página web.

Y es que con la fiebre de las criptomonedas y la más que lucrativa especulación que hay detrás, el criptojacking es actualmente la forma más rentable de piratear un sistema. No en vano, en lo que va de año, esta modalidad de malware está siendo la que más está creciendo.

Maya Horowitz es la directora del grupo de inteligencia de amenzas de Check Point. La experta en ciberseguridad opina que "en el primer semestre de este año, los delincuentes han seguido la misma tendencia que a finales de 2017: aprovechar al máximo el criptojacking para maximizar sus ingresos".

Ante esta afirmación subyace una pregunta obvia: ¿Es tan alto el botín como para seguir atacando organizaciones con el único fin de minar criptomonedas? Horowitz lo tiene muy claro cuando afirma que "más del 40% de las compañías de todo el mundo han sido blanco de estos ataques, ya que es muy rentable", a lo que añade que "es fundamental que las organizaciones empleen una estrategia de ciberseguridad multicapa, que proteja tanto contra las familias de malware establecidas como contra las desconocidas y las de ´día cero´ para evitar que sus redes sean explotadas por amenazas ".

Peligro, móvil a la vista

La abierta y libre plataforma de dispositivos móviles Android es el otro gran foco de ciberamenazas. Pese a que el pasado año se produjo un ligero descenso en la producción global de dichas amenazas, este año los ´androides´ han vuelto por sus fueros y la cosa va camino de récord. O al menos eso es lo que se desprende del último informe Malware Mobile de la alemana G Data.

En la primera mitad del año, los ingenieros de la firma germana registraron un total de 2.040.293 nuevas amenazas para Android, lo que supone un incremento del 40% con respecto al primer semestre de 2017, cuando se produjeron 1.447.422 amenazas. Según los analistas, de mantenerse la proyección, el año terminará con unos tres millones y medio de nuevas amenazas en Android, lo que supondría una cifra récord en la historia del sistema operativo móvil de Google. Conviene no olvidar que al cierre de 2017, según la consultora Gartner, el sistema operativo Android estaba instalado en el 85,9% de los teléfonos móviles de todo el planeta.

Y es que cuando de móviles se trata, uno no sabe ya dónde mirar. A las noticias falsas cuya mayor vía de propagación son los mensajes a través de WhatsApp, hay que añadirle los bulos, como por ejemplo el de la versión Gold de la popular aplicación de mensajería, que lo que hacía en realidad era robar los datos del dispositivo.

Por si esto fuera poco, aplicaciones supuestamente seguras como la oficial de La Liga se han destapado como sistemas de espionaje sin que los usuarios lo supieran. La app activaba tanto el micrófono como el sistema de geolocalización para detectar si los bares en los que se encontraba el usuario ponía el fútbol sin la correspondiente licencia.

Huelga decir que el miedo al espionaje es uno de los principales temores de los usuarios de dispositivos móviles. Según un estudio de Kaspersky Lab, el 64% de los españoles no se siente cómodo compartiendo información sobre su ubicación con sitios webs y aplicaciones. Y hacen bien habida cuenta de lo que ha pasado con la aplicación de La Liga. El temor crece hasta el 75% de los mismos cuando se trata la posibilidad de que alguien pueda ver lo que están haciendo con su dispositivo móvil. Y es que cada vez somos más digitales, pero también estamos mucho más expuestos a los ciberataques.