Los ciberdelincuentes siempre están al acecho, pero con la irrupción de la pandemia del coronavirus están haciendo su agosto. Los profesionales de ciberseguridad cibernética tuvieron que hacer frente a un aumento del 63% en el número de ataques ligados a la crisis, según una encuesta publicada por la Asociación de Seguridad de Sistemas de Información (ISSA) y la firma independiente Enterprise Strategy Group (ESG).
Sabemos que los piratas informáticos tienen una actividad notable y que todos podemos ser potencialmente objetivo de los mismos. Pero ¿qué buscan los ciberdelincuentes en tu negocio?
Lo cierto es que las motivaciones de los ciberataques son muchas y variadas. Detrás de cada ataque hay una persona que busca superar un reto u obstáculo, generalmente tiene como objetivo obtener un beneficio económico y en ocasiones pretende lanzar un mensaje ideológico y/o vengarse de alguien.
Pero hay casos más concretos. En el inicio de la pandemia, allá por el mes de mayo, se sucedieron varios ciberataques contra hospitales, que fundamentalmente pretendían robar la identidad o cometer fraude financiero.
Uno de los modus operandi más habituales de los ciberdelincuentes es el phising. Consiste, como su propio nombre en inglés indica, en pescar. En pescar concretamente a una víctima, un cibernauta en este caso, a través de diferentes artimañas, con el objetivo de que haga clic y se dirija a un sitio muy similar al original e introduzca su información personal e incluso su tarjeta de crédito. A partir de ahí pueden entrar en juego llamadas telefónicas y otra serie de técnicas para obtener de la manera más inocente posible la mayor cantidad posible de información.
A continuación, vamos a exponer algunos de los sectores más jugosos para los ciberdelincuentes, en los que tienes que tener un cuidado especial en las próximas fechas.
Industria 4.0 y maquinaria
Los colectivos de ciberdelincuentes que operan los ataques con ransomware han cambiado sus prioridades este año 2020. A finales de 2019, varias compañías de ciberseguridad advertían que la tendencia cambiaría este curso, y se verían cada vez más casos en los que la extorsión para desencriptar los archivos afectados por el ataque incluiría otro componente: si las víctimas no pagan, los atacantes filtrarán toda su información comprometida en la red.
Fruto de ello, varios colectivos como el que opera el ransomware NetWalker u otros programas similares, como REvil, han creado páginas tanto en la dark web como en la red normal para compartir los frutos de sus actividades ilícitas.
Fruto de esta labor de propaganda, los colectivos de ciberdelincuentes llevan este 2020 reivindicando varios ataques, aunque no siempre confirmados. Algunos ataques que han afectado a compañías españolas han sido Adif, el gestor de las líneas ferroviarias españolas, o Mapfre.
En este contexto, uno de los últimos ciberataques más sonados tuvo lugar contra GAM, una firma asturiana especializada en industria 4.0 y maquinaria. Los mencionados ransomware son un tipo de programas maliciosos cuyo propósito es infectar la red corporativa de su objetivo y encriptar todos los archivos que encuentre en sus dispositivos. Para que la víctima pueda recuperar toda su información, se verá extorsionada por los mismos ciberdelincuentes, que suelen exigir un rescate millonario a pagar en criptomonedas, según informa Business Insider.
El sector de la industria 4.0 está especialmente en el punto de mira de los ciberdelincuentes porque ha desdibujado las fronteras entre los ataques a las infraestructuras IT —tecnologías de la información: servidores, dispositivos, información digitalizada— y las OT —tecnologías operativas: encargadas de controlar la maquinaria—. Esto hace que sea especialmente interesante para los piratas informáticos.
Las compras online
Las compras online cada vez tienen mayor importancia. Más aún en tiempos de pandemia, y con la reciente celebración de fechas tan señaladas como Reyes, Navidades o el Black Friday. En este último evento, las estafas online aumentaron un 60%.
En cualquier período, la tecnología continúa siendo la compra estrella, llamando la atención de los estafadores. Cada teléfono, cada tablet, cada smartwatch y cada televisor –por citar algunos de los más demandados– tiene su correspondiente copia en el mercado asiático, con calidades y prestaciones muy por debajo de los originales.
Los ciberdelincuentes son muy conscientes del teletrabajo y otra serie de cambios en los hábitos sociales derivados de la pandemia, por lo que han agudizado sus campañas para captar víctimas susceptibles de caer en su maraña de webs falsas, en las que ofrecen productos a un precio muy tentador.
Según explica José María Puig, director de comunicación de h50 (web especializada en la actualidad policial), afirma en declaraciones que recoge el Diario de Pontevedra que «en una gran parte de casos, los estafadores apuestan por páginas web que exhiben artículos de alta gama a un precio muy por debajo de la comercialización habitual en tiendas autorizadas. Las ofertan van acompañadas de grandes descuentos, promociones por tiempo limitado o incluso reclamos como últimas unidades».
Es la fórmula utilizada para ganarse la confianza de los usuarios que navegan en Internet y que llega a través del correo electrónico, vía SMS o al hacer clic en banners que muestran «publicidad con gancho», en algunos casos camuflados entre redes sociales, como Facebook o Instagram.
En esta época del año las empresas intensifican sus campañas con promociones como el Black Friday o el Cyber Monday, con jugosos descuentos para animar las compras navideñas. «Se trata de un buen momento para los ciberdelincuentes, ya que tratan de intensificar sus ataques y aplicar al pie de la letra el refranero de a río revuelto, ganancia de pescadores«, alerta Puig.
Sectores público, sanitario y educativo
De cara a 2021, parece que los ciberdelincuentes van a centrarse en el sector público en general y concretamente en el sanitario y el educativo.
Los sectores público, sanitario y educativo serán los principales objetivos de los cibercriminales durante 2021. En un contexto de teletrabajo que sitúa los datos críticos de las organizaciones fuera de sus cortafuegos y demanda mayor transparencia en la denominada confianza cero.
HP ha presentado sus predicciones de ciberseguridad para el año 2021, que han sido elaboradas por expertos y miembros de la Junta Asesora de Seguridad de la compañía.
La empresa destaca cómo los enormes cambios que se han producido en 2020 en la forma de trabajar y, especialmente el cambio al teletrabajo, continuarán planteando desafíos a las empresas debido a las ineficiencias del acceso remoto, la escasez de personal que ayude en esa adaptación y las vulnerabilidades de las VPN, como recogen en un comunicado.
Desde la perspectiva de un ciberdelincuente, su capacidad de acción aumenta y el nuevo entorno le abre cada vez mayores oportunidades. Los expertos señalan que los dispositivos que se utilizan en los hogares estarán más expuestos y es posible que los ciberdelincuentes traten de acceder a los equipos corporativos a través de los dispositivos personales de los empleados.
HP también prevé que habrá más amenazas internas no intencionadas, debido a que el teletrabajo podría desdibujar la línea que separa a los dispositivos personales de los de la empresa y aumentar el riesgo de que los empleados cometan errores.
Uno de los verticales de mayor riesgo en 2021 será la atención sanitaria. Según HP, «la atención sanitaria ha sido un objetivo perfecto ya que la sociedad depende de ella y estas organizaciones suelen tener pocos recursos, son reacias al cambio y lentas para innovar. La educación también se ajusta a este criterio y podría ser otro de los objetivos principales».
Sin embargo, esta amenaza se extiende más allá de los hospitales y las consultas médicas, a áreas más críticas. «Debido a la carrera por desarrollar una nueva vacuna, las compañías farmacéuticas y las instalaciones de investigación también seguirán enfrentándose a riesgos y situaciones adversas», comentan los expertos.