La compañía estadounidense revisó campañas, tendencias y técnicas de malware notables identificadas a partir de la telemetría de clientes de HP Wolf Security en el segundo trimestre de 2023.

Patrick Schläpfer, analista senior de malware del equipo de investigación de amenazas de HP Wolf Security, explicó que “los atacantes de hoy se están volviendo mejor organizados y más informados. Investigan y analizan las partes internas del sistema operativo, lo cual les facilita explotar las brechas. Al saber qué puertas abrir, pueden navegar los sistemas internos con facilidad, usando técnicas relativamente sencillas de maneras muy efectivas y sin hacer sonar la alarma”.

Te puede interesar: Estas son las 3 principales ciberamenazas en Colombia

El reporte detalla la forma en que los grupos de ciberdelincuentes están diversificando los métodos de ataque para eludir las políticas de seguridad y las herramientas de detección. 

Los archivos fueron el tipo de entrega de malware más popular por quinto trimestre consecutivo, y se utilizaron en el 44% de los casos analizados por HP. Así mismo en el segundo trimestre hubo un aumento del 23% en amenazas HTML detenidas por HP Wolf Security, comparado con el primer trimestre.

En tanto a archivos PDF que incluían un malware de secuestro de navegador,  aumentó 4 puntos porcentuales en los ejecutables, de 14% a 18% del primer al segundo trimestre.

Te puede interesar: Colombia dentro de los 5 países latinos con más amenazas cibernéticas

Al menos el 12% de las amenazas de correo identificadas evadieron uno o más escáneres de puerta de enlace de correo electrónico , siendo este  el principal vector de amenazas: correo electrónico (79%) y descargas del navegador (12%).

Ian Pratt, jefe global de seguridad de sistemas personales de HP, aseguró que “si bien las cadenas de infección pueden variar, los métodos de iniciación siguen siendo los mismos. Todo se reduce inevitablemente a que el usuario haga clic en algo. En vez de tratar de adivinar la cadena de infección, las organizaciones deben aislar y contener las actividades riesgosas como abrir archivos adjuntos de correo, dar clic en enlaces y hacer descargas desde el navegador”.

Esta perturbadora técnica, respaldada por algoritmos conocidos como GAN (Generative Adversarial Networks) o RGA (Redes Generativas Antagónicas), permite la creación de imágenes falsas. Algunos crean fotografías, vídeos o audios, que resultan increíblemente realistas, con el fin de cometer estafas virtuales o engaños en línea.

Según datos del Foro Económico Mundial el deepfake crece a un ritmo anual del 900%. Estas cifras son una muestra de cómo ha escalado este ciberdelito en todo el mundo, con el fin no solo de cometer fraudes, chantajes, manipulación o afectar la reputación de un individuo o empresas, sino también fomentar la desinformación a través de “fake news”.

“La continua evolución de esta tecnología basada en IA, plantea una amenaza creciente que puede tener un impacto significativo en la vida personal de las personas y en la reputación de las marcas. La sofisticación en la creación de imágenes y videos falsos exige una mayor atención para identificar posibles vulnerabilidades y proteger nuestra sociedad en constante cambio”, expresó José Castro, gerente general de Noventiq Colombia.

Te puede interesar: Colombia dentro de los 5 países latinos con más amenazas cibernéticas

 Cómo combatir el deepfake

La capacidad de manipular rostros, voces y expresiones con una precisión sorprendente plantea serios desafíos a la hora de discernir entre lo auténtico y lo falso. En este sentido, desde la empresa especialista comparten algunas estrategias para contrarrestar el deepfake.

1. Concientización y educación: La batalla contra el deepfake comienza con la concientización y la educación. Es fundamental que todos, desde el público en general hasta los profesionales y empresas, comprendan qué es el deepfake, cómo funciona y cómo se puede reconocer en algunos casos.
2. Fortalecimiento de la autenticidad digital: las plataformas tecnológicas deben invertir en tecnologías de autenticación robustas que permitan verificar la legitimidad de los contenidos compartidos en línea. Algoritmos de reconocimiento facial y de voz, así como marcas de agua digitales, pueden desempeñar un papel crucial en la protección de la integridad de los archivos multimedia.
3. Colaboración y cooperación: la lucha contra el deepfake requiere un esfuerzo conjunto de gobiernos, empresas tecnológicas, instituciones académicas y sociedad civil. Se deben establecer alianzas sólidas para compartir conocimientos, recursos y mejores prácticas en la detección y mitigación de deepfakes. Además, la colaboración internacional es fundamental para abordar este desafío global y establecer estándares comunes que promuevan la integridad y la autenticidad en los medios digitales.
4. Legislación y regulación: en ciudades como California ya se han impuesto leyes contra el uso del deepfake en aspectos pornográficos y políticos. Esto demuestra que los gobiernos deben trabajar en conjunto para establecer marcos legales que penalicen la producción y difusión de deepfakes con intención maliciosa.

“Aunque existen ciertos indicios que pueden ayudar a detectar deepfakes, como movimientos bruscos o inconsistencias en la iluminación, no debemos subestimar la sofisticación de esta amenaza. Por lo que se requiere un enfoque holístico que combine la educación y capacitación respecto a la ciberseguridad, desarrollo de tecnologías avanzadas, la implementación de legislaciones adecuadas y una colaboración estrecha entre diversos actores. Solo así podremos contrarrestar el avance del deepfake y preservar la autenticidad de la información en la era digital”. Concluyeron desde Noventiq.

Imagen: Frrepik

Entre otras, el informe señala 3 principales tipos de ciberamenazas en el país:

Ataques de ransomware.  Está es una de las principales ciberamenazas que enfrentan las compañías. Se trata de un software malicioso que los cibercriminales usan para infectar las máquinas, secuestrar la información o bloquear las computadoras y posteriormente pedir grandes sumas de dinero por el rescate.

De acuerdo con el informe, el costo promedio que pagan las compañías para recuperar la información secuestrada es de 250 mil dólares. Durante el último año, varias empresas en Colombia experimentaron múltiples ciberataques, afectando sus operaciones a nivel global. Según las estadísticas finalizando 2022 Colombia reportó un 133% en el número de organizaciones impactadas por ransonware en comparación con el mismo periodo de 2021.

En este mismo sentido, entre enero y marzo de 2023 ETEK y Cyble observaron ataques de ransomware a 21 organizaciones incluidas infraestructuras críticas en la región, entre ellos sistemas sanitarios, empresas de servicios acueductos, gas y energía y telecomunicaciones.

El Global CEO de ETEK, Praveen Sengar explicó que los ciberdelincuentes “van por las empresas más grandes porque pueden cobrarle una mayor cantidad de dinero. Hemos visto, en los últimos dos años, que ahora los ciberdelincuentes están más enfocados en atacar a las empresas de salud, de servicios públicos y también están mostrando un alto interés por las compañías farmacéuticas”.

Te puede interesar: ¡Ojo! Así están estafando con aplicaciones falsas de ChatGPT

Actividades de amenaza en foros clandestinos. Las actividades de amenaza (Treath actor “TA”) aprovechan el anonimato de foros clandestinos para comprar y vender accesos y datos no autorizados.

Entre los principales Treath Actor que presenta el estudio se encuentran el TA Mary y el TA GhostSec. El primero de estos TA vendió accesos de correo electrónico de las fuerzas armadas colombianas donde se vio comprometida la seguridad de la información de la institución. GhostSec por su parte puso a la venta en su canal de Telegram bases de datos supuestamente pertenecientes al Ministerio de Minas y Energía con 1GB de datos donde, entre otros, presumían datos de acceso de redes sociales.

Adicionalmente el estudio revela otros datos de entes gubernamentales y empresas privadas que fueron puestos a la venta y que en su mayoría contienen información de cuentas de correo electrónico y sus contenidos. Los datos expuestos también revelan información de los clientes, los proveedores, datos de los usuarios, datos de pagos, números de WhatsApp y titularidades de tarjetas débito y crédito.

Campañas hacktivistas. Este tipo de campañas son realizadas por colectivos expertos en informática que se ocupan en detectar vulnerabilidades en equipos y sistemas con el objetivo de penetrar en ellos y “reivindicar” alguna causa social o política. La investigación reveló un gran número de campañas que buscaron afectar principalmente al gobierno, las fuerzas armadas y las industrias energéticas.

Una de las organizaciones que más sobresalió en este sentido fue la organización hacktivista “Guacamaya” que llevó a cabo diversos ciberataques no solo en Colombia sino también en diversas regiones de Latinoamérica. De acuerdo con el informe de ETEK en el mes de septiembre esta organización supuestamente comprometió 10TB de datos de las fuerzas armadas de Colombia, Chile, México, Perú y El Salvador.

Imagen: cliff1126 vía Pixabay

Tal y como confirman en Mashable, la reforma del código penal del país entrará en vigor este verano (entre julio y septiembre). Las personas que sean acusadas de cometer el delito de insultar en línea deberán enfrentarse a una pena de prisión de hasta un año o una multa de 300.000 yenes (2.200 dólares). Ya antes el ciberacoso era considerado delito en el país.

El castigo hasta hoy para las personas que incurrían en el acoso por internet debían enfrentar un castigo un poco más leve. La ley recitaba que los ciberbullys debían cumplir una condena intramural de tan solo 30 días o pagar una multa de 10.000 yenes (75 dólares). Debido a las altas cifras de ciberacoso y las consecuencias de ello llevó al parlamento a tomar la decisión de ampliar el castigo.

Te puede interesar: Cómo configurar el control parental

La medida se tomó por el acoso en redes sociales que se ha presentado en el país; el ejemplo más claro se produjo hace dos años, cuando el caso de Hana Kimura le dio la vuelta al mundo. Kimura era una reconocida luchadora profesional, posteriormente estrella de televisión por su participación en el reality show Terrace House de Netflix. Kimura sufrió acoso en línea durante varios meses, lo que finalmente la llevó a suicidarse; sin embargo, las causas que la llevaron a tomar la decisión se empezaron a señalar tiempo después de su muerte.

Fue hasta marzo del presente año que un hombre fue acusado y multado por los mensajes de odio que enviaba a la estrella. Tiempo después de esto los funcionarios japoneses pusieron sobre la mesa el tema del acoso cibernético y sus peligros. Pero ¿qué considera el parlamento japonés como acoso cibernético? Según el código penal de Japón, se define como la degradación publica a la reputación de alguien sin hacer referencia a detalles, ya sea un hecho sobre ellos o una acción específica. Es decir, esto se diferencia de la difamación, la cual implica ciertas especificaciones.

Cuando el proyecto de ley fue aprobado causó cierta controversia en el país; hay críticos que sugieren que esto puede coartar la libertad de expresión y la condena hacia quienes están en el poder. Mientras que hay otros opositores que consideran que la definición de “insultos en línea” es demasiado amplia, por lo que se debería precisar mejor.

Imagen: Unsplash

El 2017 también es un año para preocuparse por la seguridad de la información al interior de las empresas. En 2016, informes globales sobre ciberseguridad dejaron ver que los ataques informáticos cada vez son más especializados y le apuntan no solo a las grandes empresas, sino también a las pequeñas y medianas (pymes).

Ante este panorama, Symantec -la compañía global especialista en ciberseguridad- presentó una versión más completa de su plataforma de seguridad en la nube ‘Symantec Cloud Security Platform’, que busca blindar a las empresarios de incidentes de seguridad, sin importar el nivel de apropiación de tecnología o la etapa de maduración en la que se encuentre la empresa.

Tuvimos la oportunidad de conversar con Luisa Esguerra, country manager de Symantec en Colombia, quien comentó que Symantec Cloud Security Platform es una solución que se concentra en el perímetro ampliado al que se enfrentan las compañías hoy en día. Esto quiere decir que los empresarios deben preocuparse por la seguridad de la información en los equipos informáticos de la compañía, pero también por la información a la que acceden sus empleados y colaboradores fuera de la oficina, desde dispositivos móviles; por el tráfico en el cual circula esta información, y por los servidores externos en los cuales se encuentran almacenados los datos más sensibles del negocio.

Los empresarios deben preocuparse por la seguridad de la información en los equipos de su empresa y en los dispositivos móviles de sus empleados

Para responder de forma eficiente a cada uno de estos espacios virtuales y de trabajo, Symantec Cloud Security Platform brinda seguridad en cuatro niveles. Para empezar, integra una de las soluciones más conocidas de la compañía, Data Loss Prevention, con Web Security Service, de tal forma que la empresa pueda garantizar la seguridad de los usuarios en sus dispositivos móviles y oficinas remotas en cualquier parte del mundo, al mismo tiempo que protegen los datos que transitan en la compañía.

En segunda medida, implementa un nuevo servicio de análisis de malware en la nube llamado Sandboxing, que se enfoca en la protección contra amenazas avanzadas. De acuerdo con Esguerra, a medida que los usuarios y las oficinas remotas se desplazan fuera del perímetro tradicional, la protección avanzada debe seguirlos, independientemente de su ubicación.

En el tercer nivel de protección se encuentra la posibilidad de acelerar la migración hacia la nube con sus nuevos recursos de Política Universal. Para Symantec, las compañías que migran hacia la nube muchas veces son interrumpidas por el desafío de crear un manual conjunto de políticas, con nuevos proveedores que pueden generar una sobrecarga significativa para la empresa, en materia de implantación y mantenimiento. Por lo anterior, ahora Symantec permite que los usuarios amplíen las políticas locales existentes hacia la nube, con su Política Universal para Web Security Service.

Ya en el cuarto nivel, los empresarios se topan con Cloud Workload Protection para cargas de trabajo de Amazon Web Service y Microsoft Azure. Debido a que muchas empresas han empezado su viaje hacia la nube de la mano de Amazon y Microsoft, cuyos servicios de almacenamiento son ampliamente utilizados en Colombia y Latinoamérica por empresas de todos los sectores económicos, Symantec quizo prepararse para afrontar los posibles incidentes de seguridad que pueden ocurrir en estos casos. Para ello, anunció Cloud Workload Protection para proteger las aplicaciones contra exploits desconocidos en Amazon Web Service (AWS) y Microsoft Azure; un firewall para aplicaciones web basado en la nube para AWS; y amplió las funciones de su solución CASB para ofrecer soporte, y obtener mayor visibilidad y control sobre Microsoft Azure.

Cabe anotar que Symantec Cloud Security Platform es una solución escalable, que puede apropiarse por etapas, según las necesidades de la empresa. Para esto Symantec hace un diagnóstico del estado de la seguridad de tu empresa y sugiere las soluciones que se deben implementar inicialmente. De acuerdo con Esguerra “Nuestras soluciones tienen precios razonables, que pueden ajustarse a los presupuestos de las empresas y a sus retos más apremiantes en materia de seguridad”.

Imagen: Symantec Colombia, Pexels.