Lumma no es nuevo, pues desde 2022 se vende como servicio en foros clandestinos, accesible para cualquier ciberdelincuente con tarjeta de criptomonedas; roba contraseñas, datos bancarios y billeteras virtuales con una eficiencia que lo convirtió en la herramienta favorita de grupos criminales globales.

La ofensiva de Microsoft, en colaboración con Europol, el Departamento de Justicia de EE. UU. y agencias de Japón, permitió incautar más de 2300 dominios maliciosos y neutralizar servidores de control que gestionaban las infecciones, aun así, los rastros de daño son profundos y siguen activos en varias regiones del mundo.

Te puede interesar: Google refuerza la seguridad en Android, ¿cómo logra detectar llamadas riesgosas y frenar fraudes en tiempo real?

Según datos de la propia Microsoft, 394.000 equipos Windows fueron infectados entre el 16 de marzo y el 16 de mayo de 2025. Las zonas más golpeadas incluyen países de Europa, Asia y América Latina. En esta última región, Colombia figura como uno de los focos de impacto, con infecciones vinculadas a redes corporativas, educativas y entornos domésticos.

El malware llegó de múltiples formas; en un caso documentado, suplantó a Booking.com en campañas de phishing dirigidas a hoteles. En otros, se escondió tras banners publicitarios infectados. En todos los casos, el objetivo fue el mismo: capturar credenciales, vaciar cuentas, secuestrar sistemas.

Lumma se distingue por su capacidad de evasión, ya que puede eludir defensas tradicionales, disfrazarse como software legítimo y adaptarse a los mecanismos de protección. Esa flexibilidad lo hace ideal para grupos como Octo Tempest, conocidos por ataques de ransomware y extorsión a gran escala.

El malware también se ha usado para atacar industrias sensibles: telecomunicaciones, logística, manufactura, salud y finanzas. En Latinoamérica, los sistemas educativos y las pequeñas empresas han sido especialmente vulnerables, por la falta de recursos técnicos y de conciencia digital.

En Colombia, expertos advierten que los correos de phishing siguen siendo la vía principal de infección, algunos simulan notificaciones de soporte técnico de Microsoft, otros ofrecen supuestos premios o alertas de seguridad. Una vez que el usuario cae, el malware actúa en segundos, sin que se note.

Para Microsoft, el operativo no solo es un golpe a los cibercriminales, sino una advertencia. “Interrumpir las herramientas prolíficas del cibercrimen frena las operaciones de cientos de actores maliciosos con una sola acción”, afirmó su Unidad de Delitos Digitales.

Además de desactivar los dominios, Microsoft está redirigiendo más de 1300 sitios confiscados hacia servidores de seguridad que permiten rastrear a los atacantes y proteger a las víctimas. Esto permite compartir inteligencia con aliados del sector público y privado para mitigar nuevas amenazas.

¿Qué pueden hacer los usuarios?

Primero, desconfiar. No abrir correos sospechosos ni descargar archivos de fuentes desconocidas. Segundo, mantener el sistema y el antivirus actualizados. Tercero, activar la autenticación en dos pasos y evitar repetir contraseñas.

Lumma Stealer es solo una muestra de cómo el crimen digital se ha industrializado, su desarrollador, conocido como “Shamel”, reside en Rusia y ofrece distintos niveles de acceso al malware por suscripción mensual. Incluso creó un logotipo y un eslogan: “Ganar dinero con nosotros es igual de fácil”.

Imagen: Microsoft 

Inteligencia artificial y aprendizaje automático

La inteligencia artificial (IA) y el aprendizaje automático están cambiando la forma en que se detectan y previenen los ciberataques. Estas tecnologías analizan grandes cantidades de datos en tiempo real, encontrando patrones sospechosos que podrían no ser detectados por personas. Las herramientas avanzadas de IA pueden predecir ataques antes de que sucedan, lo que ayuda a proteger sistemas y redes.

Modelos de confianza cero

El modelo de confianza cero (“Zero Trust”) se ha consolidado como una de las estrategias más efectivas para reducir riesgos. Este enfoque se centra en verificar continuamente la identidad y limitar el acceso a los recursos según el principio de “mínimo privilegio”. Las empresas están adoptando este modelo para protegerse de amenazas internas y externas, lo que disminuye considerablemente las posibilidades de violaciones de seguridad.

Ransomware como servicio (RaaS)

El ransomware sigue siendo una de las amenazas más lucrativas para los ciberdelincuentes. Ahora, con el modelo de Ransomware-as-a-Service (RaaS), incluso atacantes con poca experiencia pueden lanzar ataques devastadores. Plataformas de RaaS ofrecen herramientas listas para usar a cambio de una comisión, lo que ha incrementado el número de ataques globales. Ejemplos recientes como los ataques a grandes corporaciones y sistemas de infraestructura crítica subrayan la urgencia de implementar defensas robustas.

Seguridad en la nube

A medida que más empresas migran sus datos y operaciones a la nube, también aumentan los riesgos asociados. La seguridad en la nube se ha convertido en una prioridad, con soluciones que incluyen cifrado avanzado, controles de acceso estrictos y auditorías regulares. Las plataformas multi-nube también están ganando popularidad, permitiendo a las organizaciones distribuir sus recursos y minimizar el impacto de posibles vulnerabilidades.

Desafíos en la seguridad del IoT

El Internet de las cosas (IoT) conecta miles de millones de dispositivos, desde electrodomésticos hasta sistemas industriales. Sin embargo, esta conectividad también representa un riesgo significativo. Muchos dispositivos IoT carecen de medidas básicas de seguridad, convirtiéndolos en objetivos fáciles para los atacantes. Las mejores prácticas incluyen el uso de contraseñas robustas, actualizaciones regulares de firmware y segmentación de redes para limitar el alcance de un ataque.

Las últimas noticias de ciberseguridad

En un entorno en constante cambio, estar informado sobre las últimas noticias de ciberseguridad es crucial para anticipar nuevas amenazas. Los expertos aconsejan seguir fuentes confiables y participar en foros especializados para conocer las tendencias emergentes y compartir buenas prácticas. Además, la colaboración entre sectores es fundamental para crear un ecosistema digital más seguro.

Computación cuántica y criptografía

La llegada de la computación cuántica (tecnología que permite realizar cálculos mucho más rápidos y eficientes que las computadoras actuales, aprovechando las propiedades de la física para procesar información de manera diferente) podría revolucionar el campo de la ciberseguridad, pero también plantea riesgos importantes. Los ordenadores cuánticos tienen el potencial de romper los algoritmos de cifrado actuales, exponiendo datos sensibles. Para prepararse, los investigadores están desarrollando soluciones de criptografía post-cuántica que puedan resistir estos avances.

Cumplimiento normativo y privacidad de datos

La regulación de la privacidad, como el GDPR en Europa y la CCPA en Estados Unidos, está impulsando a las empresas a mejorar la gestión de datos. Cumplir con estas normativas no solo evita sanciones, sino que también refuerza la confianza de los clientes. Las organizaciones están invirtiendo en tecnologías de automatización para garantizar la conformidad y mitigar riesgos.

La ciberseguridad es un área en constante cambio que exige estar siempre alerta y adaptarse a nuevas amenazas. Tendencias actuales como la inteligencia artificial, el modelo de confianza cero y la seguridad en la nube están allanando el camino hacia un futuro más seguro. Sin embargo, desafíos como el ransomware, la seguridad del IoT y la computación cuántica requieren un esfuerzo conjunto a nivel global y soluciones innovadoras. Estar informado y ser proactivo es esencial para proteger nuestros datos y asegurar la estabilidad del mundo digital.

Imagen: Pixabay

Este incremento es aún más importante si se considera que el número de incidentes de hackeo solo ha aumentado marginalmente en un 2,76% en comparación con el año anterior. Esto indica que los ataques se están volviendo más efectivos, con un aumento del 79,46% en el valor promedio comprometido por evento.

Según el estudio una buena parte de este aumento se puede debe al alza en los precios de los criptoactivos, como el Bitcoin, cuyo valor promedio ha crecido un 130% en los primeros siete meses de 2024. 

Te puede interesar: ¿Es posible que te paguen el sueldo con criptomonedas en Colombia?

rte, el documento también explica que, tampoco no se trata solo de precios más altos, sino de un cambio en los objetivos de los hackers. Después de años de centrarse en servicios descentralizados, los delincuentes parecen haber vuelto a atacar a las plataformas centralizadas, que han sufrido importantes pérdidas este año. 

Un ejemplo es el hackeo a DMM, que resultó en la pérdida de 305 millones dólares, lo que representa aproximadamente el 19% del valor total robado en 2024.

El ransomware, ‘el coco’ de las criptos 

El informe de Chainalysis, explica que el ransomware, continúa afectando al ecosistema cripto, sigue en aumento. En 2023, se registraron pagos récord de más de 1 mil millones de dólares  en concepto de rescates. Este año, el ransomware ha seguido creciendo con un total de 459,8 millones de dólares en pagos hasta la fecha, lo que sugiere que 2024 podría convertirse en el peor año registrado en términos de actividad de ransomware.

Un dato que destaca en el informe es el incremento del pago máximo observado, que alcanzó  una cifra de 75 millones dólares en un solo incidente, un aumento del 96% en comparación con el año anterior. 

Te puede interesar: ¿Por qué las criptomonedas atraen a personas muy cultas? Estudio revela personalidades de inversores

Este fenómeno sugiere que los atacantes están dirigiendo sus esfuerzos hacia objetivos más grandes y críticos, como infraestructuras esenciales, que a menudo tienen la capacidad de pagar sumas significativas para recuperar el control de sus sistemas.

A pesar de este sombrío panorama, hay un rayo de esperanza. Aunque los ataques de ransomware han aumentado, el número de pagos realizados ha disminuido en un 27,29% en comparación con el año anterior. Esto sugiere que las víctimas están mejor preparadas y son más reacias a ceder ante las demandas de los delincuentes.

¿Cómo la tecnología está protegiendo las cripto?

A pesar de los avances en la detección y prevención de actividades ilícitas, los delincuentes siguen perfeccionando sus tácticas. Sin embargo, el informe dice que la clave para frenar estos delitos radica en interrumpir sus cadenas de suministro, desde los atacantes hasta los servicios de lavado de dinero y puntos de cobro. 

Las operaciones delictivas en el ámbito cripto dependen casi exclusivamente de la tecnología blockchain, lo que, paradójicamente, también ofrece una oportunidad para combatirlas. Con las herramientas adecuadas, las fuerzas del orden pueden seguir el rastro del dinero en la cadena de bloques, entender mejor las operaciones de los delincuentes y, en última instancia, desmantelarlas.

Imagen: Archivo ENTER.CO

De acuerdo con los reportes el grupo de hackers presentó como pruebas una captura de pantalla del sitio de ingreso interno de Sony, una presentación en Power Point, algunos documentos en Java y un informe detallado de los 6.000 archivos que habrían sido comprometidos.

“Hemos comprometido con éxito todos los sistemas de Sony… ¡No los rescataremos! Venderemos los datos. Debido a que Sony no quiere pagar. LOS DATOS ESTÁN A LA VENTA. LO ESTAMOS VENDIENDO”, lee la publicación realizada por el grupo de hackers. Por ahora no se ha verificado el robo en cuestión, pero incluso si es real, de acuerdo con Cyber Security Connect, por la cantidad de archivos compartidos y el alcance de la información secuestrada el hackeo encaja más con un ataque ‘pequeño’ que con un secuestro de ‘todos sus sistemas’ con el grupo exagerando la magnitud del ransomware. 

Los hackers también aseguraron que si para septiembre 28 no había algún comprador iban a publicar toda la información robada en la dark web.

Te puede interesar: Sony tiene planes de lanzar al menos 10 servicios como Game Pass

Por ahora Sony no ha confirmado el ataque. En un comunicado publicado por IGN la compañía asegura que está ‘investigando la situación’, pero no entregó nuevos detalles y aseguró no tener comentarios adicionales.

Los ataques de tipo ransomware (que es el secuestro de datos a través de ataques que encriptan la información o la roban, para luego solicitar un ‘rescate’ a las compañías afectadas) han sido la tendencia en las últimas semanas. En el caso de Colombia, en septiembre de 2023 el país experimentó el ciber secuestro más grande de su historia cuando IFX (el proveedor de servicios en la nube de decenas de organizaciones gubernamentales) fue afectado por un ataque que dejó desactivados los servicios de organizaciones fundamentales como la rama judicial.

En el caso de Sony, la situación tampoco trae memorias felices a la compañía. En 2011 la empresa fue víctima de un hackeo que expuso información personal de 77 millones de cuentas de PlayStation Network (el servicio en línea que utiliza para sus consolas). Como resultado los servicios de la PSN se mantuvieron apagados por cerca de un mes y la compañía tuvo que luchar por recuperar la confianza de sus jugadores… un esfuerzo que podría verse en riesgo si se confirma que el ataque más reciente fue real o mucho peor de lo que las primeras ‘filtraciones’ han dejado ver.

Imágenes: Montaje ENTER.CO

Según el Balance de la Dirección de Investigación Criminal e INTERPOL de Colombia, hasta la semana 18 de este año, se han presentado 23.640 delitos cibernéticos en el país, 8.394 de estos fueron hurtos por medios informáticos y semejantes, 4.185 fueron por violación de datos personales, 4.046 fueron accesos abusivos a un sistema informático y 1.752 fueron suplantaciones de sitios web, entre otros. Las 5 ciudades más afectadas son, Bogotá en un 31%, Medellín en un 8%, Cundinamarca en un 7%, Cali en un 5% y Barranquilla en 4%.

Te puede interesar: Gobierno convoca PMU para enfrentar ciberataque a Rama Judicial y otras páginas estatales

Teniendo en cuenta que Colombia es uno de los países de Latinoamérica con mayor número de ataques cibernéticos reportados, es necesario que las empresas colombianas mejoren las prácticas para evitar caer en estas trampas, lo pueden hacer educando a sus equipos de trabajo, verificando la autenticidad antes de proporcionar información confidencial y manteniendo un software y los sistemas al día con las últimas actualizaciones en seguridad.

Para esto, ITAC, la compañía colombiana experta en consultoría especializada para prevenir problemas de seguridad informática, identificó cuáles son las tres formas más comunes en las que los delincuentes pueden cometer fraude con los datos de los usuarios o de una empresa.

Phishing:

Los delincuentes utilizan correos electrónicos, mensajes o sitios web falsos que imitan a fuentes legítimas para engañar a los usuarios y obtener información confidencial, como contraseñas y números de tarjetas de crédito.

Ransomware:

Esta forma de ataque involucra el uso de software malicioso que bloquea el acceso a los datos o sistemas de una empresa o usuario, y los delincuentes exigen un rescate para restaurar el acceso.

Ingeniería social:

Los ciberdelincuentes manipulan psicológicamente a las personas para obtener información confidencial. Pueden hacerse pasar por empleados de una empresa o utilizar tácticas de persuasión para obtener acceso no autorizado a los datos.

Te puede interesar: Gobierno creará un Centro de Operaciones de Ciberseguridad en Manizales ¿Cuánto costará?

Sobre estas amenazas, Carlos Mateus, Director de Desarrollo de Negocio para ITAC añade que “para mitigar riesgos, es fundamental implementar medidas de seguridad que limiten el acceso a archivos planos que contengan datos importantes y en lo posible, automatizar los procesos de intercambio de archivos, reduciendo al máximo la manipulación humana. Al restringir el acceso usando herramientas de protección como el cifrado de archivos, se reducen las posibilidades de manipulación no autorizada de la información.”

Los datos más susceptibles al fraude, aclarando que suelen ser aquellos que contienen información personal y confidencial, pueden ser: los tipos de información de identificación personal, datos financieros, contraseñas y credenciales de acceso, datos de salud o estrategias comerciales. Estos tipos de datos son objetivos atractivos para los delincuentes, ya que su robo o mal uso puede conducir a diversos tipos de fraude, como el robo de identidad, fraude financiero o extorsión.

Te puede interesar: Cisco lanza curso gratis en ciberseguridad en español e Inglés para TI

Adicionalmente, la automatización de los procesos de transferencia de archivos emerge como una solución valiosa para garantizar la seguridad y la eficiencia en el manejo de datos. Por esto, las empresas necesitan garantizar una gestión adecuada para proteger adecuadamente la información y evitar posibles consecuencias negativas para las personas y su compañía.

Imagen Archivo de ENTER.CO

El estudio llamado Ransomware Flashcard 2022, asegura que el aumento de estos rescates pagos ha incrementado del 19 % en 2018 al 71 % en 2021, lo que ha reflejado que este tipo de ataques hayan aumentado del 55 % al 68 % en solo tres años.

De acuerdo a la investigación, esta práctica extorsiva conocida como Ransomware, que impide que los usuarios puedan acceder a su sistema y a sus archivos personales a cambio de un pago, afectó a cerca del 68 % de las organizaciones en 2021 y al menos a un 29 % de las compañías latinoamericanas.

Te puede interesar, además de ataques por Ransomware: Cinco fallas de seguridad que le abren paso a los ciberataques

Desde Lumu Technologies, quienes además de señalar en el estudio que Emotet fue el malware más activo durante el año pasado, recomiendan, como muchas otras firmas de ciberseguridad, no realizar ninguna transacción a los ciberdelincuentes para tener de vuelta sus datos. No obstante, la urgencia para acceder a archivos importantes en ocasiones es tanta, que estas terminan cediendo, al mismo tiempo que impulsan un lucrativo mercado ilegal que dejó USD $4.62 millones en 2021 de ganancias ilícitas.

El informe señala que del total de las empresas atacadas con este tipo de malware, el 49 % se encuentra en Norteamérica; el 38 % en Europa,  el 39 % en Asia y Oceanía y el 32 % en Oriente Medio y África.

German Patiño, Vicepresidente de Ventas de Lumu Technologies para América Latina, pronostica que “la amenaza que plantea el ransomware crecerá y evolucionará durante todo este año en Latinoamérica”, pues cualquier organización puede ser un objetivo para los ciberdelincuentes.

Para evitar ataques por ransomware, es importante no caer en mensajes calificados como “spam malicioso”, que se esconden en mensajes no solicitados por correo electrónico o por cualquier otra vía digital, los cuales pueden incluir archivos adjuntos infectados o enlaces a sitios web maliciosos.

Imágenes: Unsplash

Hasta el momento el daño es grave. Según la denuncia interpuesta ante la Fiscalía General de la Nación a la que tuvo acceso El Tiempo, los ciberdelincuentes atacaron 420 servidores de la entidad y eliminaron al menos 130 teras de información. El subdirector del DANE, Ricardo Valencia Ramírez, detalló en el documento que el presunto responsable del hackeo envió varias notificaciones en las cuales se atribuyó la afectación y en las que pidió una recompensa por US$25.000 dólares a cambio de devolver la información a través de Teams.

El documento señala que el hackeo ha afectado la operación general del DANE, pues incluso el correo institucional de la entidad está caído y “hay daños en la disponibilidad de la información y las aplicaciones de recolección y producción estadística”. La denuncia indica que, además de las afectaciones en los servidores de procesamiento estadístico, antivirus, máquinas y backups, el malware habría borrado bases de datos que suelen contener información confidencial y sensible.

Te puede interesar: Los cibercriminales se quejan de que otros les están robando sus ransomware

Al viernes 12 de noviembre, El DANE aún no logra restablecer su sitio web. Por lo que ha tenido que redirigir a sus visitantes a sus redes sociales y a un enlace de dropbox para que estos puedan tener acceso a sus contenidos estadísticos y encuestas.

El DANE informa que el martes 9 de noviembre de 2021 a las 23:34, los sistemas de la entidad fueron objeto de un ataque informático.
Seguimos trabajando en el restablecimiento de nuestros servicios. pic.twitter.com/SLM3tRSnoe

— DANE Colombia (@DANE_Colombia) November 10, 2021

Las primeras fallas en la página se registraron alrededor de las 10:30 de la noche del miércoles, cuando llegó el primer reporte indicando la caída de uno de los servidores, alertando al DANE de estar sufriendo ataques cibernéticos. Desde ese instante el departamento de seguridad decidió «aislar la infraestructura informática por completo».

Imágenes: Foto de Sora Shimazaki en Pexels

De acuerdo con foros en las Dark web, algunos cibercriminales estarían aprovechando para robarse los rescates que son recibidos por ataques de ransomware con puertas traseras instaladas en los programas de hackeo. El portal ZDNet explica que REvil, uno de los grupos de hackeo más conocidos en el mundo, tiene en sus programas puertas que les permiten secuestrar la negociación entre la empresa y los hackers originales. De este modo, el grupo puede negociar un nuevo precio y restaurar los archivos.

Ante estas noticias, algunos hackers aseguran que en medio de una negociación de ransomware por $7 millones de dólares fue terminada abruptamente por la empresa y creen que tiene algo que ver con REvil, explica la firma de seguridad Flashpoint. Esta estuvo estudiando las dinámicas de los hackers y cómo se colaboran para crear malware.

También te puede interesar: Siguen incrementando los ciberataques en Colombia

Legalmente, los cibercriminales que son robados por otros cibercriminales no pueden hacer nada. Lo que parece estar causando bastante incomodidad al momento de adquirir un programa o llevar a cabo sus actividades ilegales

El ransomware es un problema en las empresas en todo el mundo. Los principales objetivos de grupos de hacker internacionales están centrados en grandes países industriales; sin emabrgo, el crecimiento de estos en Latinoamérica desde el inicio de la pandemia es significativo. Fortinet asegura que, en la primera mitad de 2021, Colombia tuvo 3.700 millones de intentos de ciberataques en el primer semestre del año. En América Latina hubo más 91.000 millones de intentos de ciberataques.

Te recomendamos leer: Código morse y otras estrategias de los cibercriminales para evitar ser detectados

Por ahora, las campañas de seguridad se han enfocado en la importancia de estrategias de Zero Trust. Además, resaltan la importancia en mantener backup de los archivos para que estos se puedan recuperar sin necesidad de pagar un rescate a los cibercriminales.

Imagen: standret en Freepik. 

El Gobierno considera que los criptoactivos se han convertido en una herramienta que apoya el aumento que hay en ransomware y otros ciberataques en los últimos meses y se han convertido un problema de seguridad nacional, explica The Wall Street Journal; además asegura que las medidas empezarían a funcionar la próxima semana.

También te puede interesar: Un comunicado de prensa falso aumentó el precio de las criptomonedas

Para llevar a cabo este tipo de estrategia, se multaría a la empresa que está pagando el ransomware y ciertas billeteras digitales. Así cómo las plataformas que permiten el intercambio de un tipo de criptomoneda a otras, rompiendo la cadena de seguimiento de blockchain y ocultando a quien recibe el pago final. El diario destaca que las sanciones serían dirigidas a objetivos específicos y no afectaría de manera global a las plataformas de criptomonedas. Especialmente a aquellas que son más usadas por los cibercriminales y evitaría que surgieran nuevas.

El ransomware, una amenaza en crecimiento

En 2021, los pagos por Ransomware a nivel global podrían representar $20.000 millones de dólares. Expertos aseguran que a menos que se logre reducir el eslabón débil de la cadena, los colaboradores de las empresas, este tipo de ataques seguirán aumentando, según datos de CNN Bussines. mientras tanto, Fortinet asegura que, en la primera mitad de 2021, Colombia tuvo 3.700 millones de intentos de ciberataques en el primer semestre del año. En América Latina hubo más 91.000 millones de intentos de ciberataques.

Imagen: Vía Freepik. 

Durante la pandemia, empresas de ciberseguridad llamaron la atención en el aumento de ataques a las empresas. El ransomware se ha convertido en parte de la agenda entre mandatarios e inclusive el presidente Biden ha asegurado que estos podrían desatar una guerra entre países. Pero a pesar de los esfuerzos, los ciberataques solo siguen aumentando. Fortinet asegura que, en la primera mitad de 2021, Colombia tuvo 3.700 millones de intentos de ciberataques en el primer semestre del año. En América Latina hubo más 91.000 millones de intentos de ciberataques.

Colombia es el cuarto país de la región, solo superado por México que ocupa el primer lugar en intentos de ataque en lo que va del 2021, con 60.800 millones, de ataques; seguido por Brasil (16.200 millones) y Perú (4.700 mil millones). “La expansión de la superficie de ataque que brindan los modelos híbridos de trabajo y enseñanza sigue siendo una gran oportunidad para los delincuentes. Es por eso que vemos un número creciente de ataques a dispositivos IoT y a recursos vulnerables utilizados en reuniones y clases, como cámaras y micrófonos”, explica Arturo Torres, estratega de FortiGuard para América Latina y el Caribe.

También te puede interesar: Colombia sufrió 1.000 millones de ciberataques en el primer trimestre de 2021.

Fortinet Guard Labs destaca que las cifras en otras regiones no cambian. Los ataques siguen incrementando; especialmente en países con alto desarrollo empresarial. Los sectores más afectados por la actividad criminal son las telecomunicaciones, el gobierno, el sector automotriz y el manufacturero. De hecho, sus datos afirman que la actividad semanal promedio de ransomware en junio de 2021 fue diez veces mayor que los niveles de hace un año, lo que demuestra un aumento constante durante el período. “Para abordar este problema, las organizaciones deben adoptar un enfoque proactivo que incluya protección de endpoints, redes y nube en tiempo real. Incluida la detección automatizada de amenazas y la respuesta con inteligencia artificial. Todo con un enfoque de Zero Trust Access, especialmente para dispositivos IoT”, explica Torres.

Las cifras confirman la preocupación en la agenda de muchos políticos. Diferentes países han tomado nuevas medidas contra los cibercriminales para asegurarse que de estos entiendan la gravedad de sus actividades ilegales. También se han creado coaliciones y el Gobierno Biden está prestando especial atención a cómo los diferentes líderes estatales reaccionan a los ciberataques internacionales.

Imagen: Rawpixel en Freepik. 

Biden recientemente le exigió a Vladimir Putin, presidente de Rusia, tomar medidas legales contra los grupos de crackers de su país, pues estos habían tomado como principal objetivo las empresas estadounidenses y las pérdidas por pagos de ataques ransomware estaba llegando a cifras récord. Además, Estados Unidos, junto a países aliados, señalaron que el gobierno chino patrocina ataques cibernéticos a entidades públicas y privadas.

También te puede interesar: Biden y países aliados acusan a China de apoyar ciberataques

Ahora, Joe Biden, aseguró durante un discurso que estos ataques son tan delicados que es muy posible que sean los causantes de una guerra armada; en pocas palabras la guerra virtual llegaría al mundo real. Lo que explica la importancia que le ha dado su administración a hacer visible lo que se está haciendo contra los crackers y reforzar la ciberseguridad nacional.  “Esta sera consecuencia de un filtración de datos importantes y sus probabilidades siguen aumentando”, resaltó el presidente de Estados Unidos.

Mientras que su antecesor muy pocas veces reconoció la importancia de ataques cibernéticos o siempre aseguró que su administración se estaba encargando y no era un tema tan importante; Biden ha resaltado ya en múltiples ocasiones los problemas que está causando a las empresas y seguridad nacional. Ahora, con la mención de una guerra, está dejando en claro que tendrá mano firme con los ataques y crea una posición amenazante contra Rusia y China. Además de cualquier otro país que responda de manera despectiva a los ciberataques.

Imagen: Montaje ENTER.CO. 

El presidente de Estados Unidos, Joe Biden, hace poco le exigió al presidente ruso, Vladimir Putin, más acción frente a los ataques que se están generando desde su país a las empresas estadounidenses. Además, el viernes anterior, desde la Casa Blanca se aseguró que las agencias de inteligencia empezarían a tomar acciones y que no se daría cuenta de cuáles serían, pero que el Gobierno estaba listo a empezar a tomar manos en el asunto, según información de CNBC. Por eso, muchos se preguntan cuál será la razón de su desaparición.

El hecho de que REvil haya desaparecido, incluyendo sitios web hechos exclusivamente para negociar con sus actuales víctimas de Ransomware genera muchas dudas. De hecho, el portal The New York Times plantea tres posibilidades:

También te puede interesar: Colombia, uno de los países más afectados por ransomware.

• La primera es que efectivamente Estados Unidos haya tomado la decisión de atacar los servidores del grupo de crackers.
• La segunda, que muchos consideran, es que desde Rusia se haya tomado alguna acción para cumplir con las exigencias de Estados Unidos. Estopara evitar que las relaciones bilaterales empiecen a sufrir debido a los constantes ataques.
• La tercera es que el mismo REvil borró todos sus sitios web.  La creciente popularidad que han adquirido sus ataques, alrededor del 42 % de Ransomware reciente estaban relacionados con ellos, pudo ponerlos en una situación más llamativa de lo deseado; expertos aseguran que después podrían aparecer bajo un nuevo nombre y con nuevas víctimas.

Expertos en ciberseguridad, consultados por el portal TechTime, aseguran que hay un alivio general entre la comunidad porque incluso los computadores de los atacantes parecen estar fuera de línea, si bien no se celebra sin saber cuál es la verdadera razón.

Imagen: Rawpixel en Freepik. 

Según el laboratorio de inteligencia de amenazas FortiGuard Labs, que colecta y analiza diariamente incidentes de ciberseguridad en todo el mundo, en los meses de enero, febrero y marzo hubo un aumento en la distribución de malware basado en la web. Colombia sufrió más de 1.000 millones de ataques y en América Latina asciende a 7.000 millones de intentos de ciberataques.

El phishing sigue siendo uno de los métodos preferidos por los ciberdelincuentes. “Este tipo de campañas de phishing web tiene un método de propagación automática que utiliza los contactos de servicios de mensajería como WhatsApp. También las redes sociales como Facebook o Instagram de la víctima. Por medio de anuncios y publicidad fraudulenta ofrecen premios o atractivos concursos. Si los usuarios hacen clic se redirige a la página de destino del kit de explotación. Allí se descarga un malware con código malicioso oculto para propagarse y exfiltrar información. Luego se invita a compartir con los contactos, generando el efecto de propagación”, explica Leandro Reyes, director de Ingeniería de Fortinet para Sudamérica.

También te puede interesar: Colombia, uno de los países más afectados por ransomware.

Además, como se ha visto durante todo el 2020, los ciberdelincuentes continúan buscando brechas en el trabajo remoto para intentar acceder a las redes corporativas a través de los empleados que trabajan desde sus hogares. Durante el primer trimestre del 2021, tuvieron lugar múltiples intentos de ejecución de código remoto a dispositivos GPON y D-Link, los cuales son usados mayormente para ofrecer servicios de conectividad residencial.

“Los cibercriminales aprovechan la oportunidad para explotar las numerosas vulnerabilidades de seguridad que surgen en el trabajo remoto”, enfatiza Reyes. Por este motivo, recomienda una estrategia donde convergen networking y seguridad en todo el entorno desde el centro de la red hasta la nube, las sucursales y los trabajadores remotos; conocido como redes basadas en seguridad. “De este modo as empresas tener visibilidad y defenderse en los ambientes tan dinámicos de hoy, mientras mantienen una excelente experiencia de usuario”, agrega Reyes

Imagen: Rawpixel en Freepik. 

También te puede interesar: En 2021, los ataques a empresas han aumentado un 70 %.

Bitcoin, por su parte, permite reconocer esta información. “Hemos visto un aumento de grupos que hacen ransomware cobrando en monero”, le explicó al portal Arstechnica Bryce Webster-Jacobsen, director de seguridad de GroupSense. Esta empresa ayuda a empresas a recuperar su información o realizar los pagos después de un secuestro de información. Como ejemplo, el portal pone a REvil, un grupo de crackers rusos que recientemente removieron la posibilidad de pagar en bitcoin y en su lugar solo reciben monero.

Monero seguirá creciendo entre los grupos ilegales

Expertos aseguran que uno de las principales limitantes es que al ser una criptomoneda usada por grupos ilegales tiende a ser escasa, lo que limita el valor del pago que pueden exigir los criminales. Entidades oficiales de Estados Unidos han ofrecido recompensas a los desarrolladores que ayuden a crear herramientas que permitan rastrear las transacciones que se hacen con monero.

Por ahora, expertos en seguridad aseguran que seguiremos viendo más grupos ilegales exigiendo pagos en monero. También resaltan que otras criptomonedas no tienen este nivel de privacidad por medio a atraer el escrutinio de grupos regulatorios o recibir sanciones para operar en algunos países.

Imagen: Wikimedia. 

Tal es el problema que los líderes del G7 se han comprometido a combinar fuerzas para combatir este flagelo. Al respecto, el presidente Biden dijo “Hemos acordado que trabajaremos juntos para abordar las amenazas cibernéticas de actores estatales y no estatales como las redes criminales de ransomware; y responsabilizar a los países que albergan actores criminales de ransomware que no los responsabilizan”.

Considerando únicamente los ataques contra Colonial Pipeline y el procesador de carne JBS, los ciberdelincuentes han recibido más de $15 millones de dólares. Colonial pagó más de $4 millones de dólares en bitcoin y JBS $11 millones. Los pagos se realizan para poder rescatar la información “secuestrada”, recuperar su acceso y evitar que sea filtrada en internet.

La declaración conjunta publicada después de la Cumbre del G7 pide específicamente a Rusia que haga más cuando se trata de detener los ciberataques. Particularmente solicitan “identificar, interrumpir y exigir cuentas a quienes dentro de sus fronteras llevan a cabo ataques de ransomware, abusan de monedas virtuales para lavar rescates y otros crímenes cibernéticos”.  Lo anterior, porque se sospecha que muchas de las bandas de ransomware más notorias operan fuera de Rusia y el consenso entre los expertos en ciberseguridad es que los ciberdelincuentes rusos pueden realizar sus operaciones, siempre que no tengan como objetivo a los rusos, informa el portal ZDNet.

Te puede interesar: 19% de las empresas colombianas son afectadas por ransomware.

“La comunidad internacional, tanto los gobiernos como los actores del sector privado, deben trabajar juntos para garantizar que la infraestructura crítica sea resistente a esta amenaza; que se investigue y se enjuicie toda actividad cibernética malintencionada; que se fortalezcan las ciberdefensas colectivas y que los gobiernos aborden la actividad delictiva que tiene lugar dentro de sus fronteras”, menciona el comunicado. En Colombia, durante el 2020, 19% de las empresas aseguraron haber sido víctimas de estos ataques, de acuerdo con el reporte “The State of Ransomware 2021” de Sophos.  Por lo tanto, el desafío es realmente global y no afecta únicamente a los países del G7. Todos los países y todas las empresas deben prepararse e invertir en ciberseguridad para evitar ser víctimas de este flagelo en el futuro.

Imagen: Katie White en Pixabay.

La media mundial es del 37 %, lo que significa que Colombia tiene un menor índice de ataques. México (33 %) y Chile (25 %) también están por debajo; sin embargo, el reporte asegura que esto podría deberse a que el PIB de estos países, junto a Polonia, Nigeria y Sudáfrica, son bajos, por lo que hay menos disposición a pagar un rescate por los datos. Los países con más ataques son India (68%), Australia (57%) y Estados Unidos (51%).

También te podría interesar: Siete prácticas de seguridad para evitar ataques ransomware.

The State of Ransomware 2021 señala una disminución en los ataques. Mientras que, en el 2021, 37 % de las empresas señala haber sido víctimas de ataques cibernéticos, en 2020 la cifra era de 51 %. De dichas compañías, el comercio minorista (44 %) y las instituciones educativas (44 %) son las más afectadas, seguidas por firmas de servicios empresariales y profesionales (42 %) y gobiernos (40 %).

Las empresas están aprendiendo a protegerse

Finalmente, el reporte señala que, en el 2020, las empresas que aseguraron haber sufrido un ataque de ransomware fue del 73 %, en el 2021 bajo a 54 %. Además, 39 % indicó que sus equipos de defensa lograron detener un ataque de cifrado de datos y 7 % aseguró que su información no fue cifrada, pero se les exigió el pago de un rescate de cualquier modo. Finalmente, 96 % de las empresas a las que le cifraron su información lograron recuperarla.

Esta última cifra influye en el aumento de pagos de rescate. Mientras que en 2020 solo 26 % pagaron; en 2021, la cifra es del 32 %.

Imagen: Ran en Rawpixel. 

Important Update pic.twitter.com/PCEuhAJosR

— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021

La publicación viene acompañada de una captura del atacante, en la que amenaza a la compañía de filtrar la información obtenida a menos de que ellos cedan a sus demandas. “Si no llegamos a un acuerdo, entonces todos sus códigos fuentes serán vendidos o filtrados en la Internet y sus documentos serán enviados a nuestros contactos en la prensa de videojuegos”, lee la nota, que continúa con las amenazas, “su imagen pública irá para abajo y todavía más personas verán la terrible manera en la que su compañía funciona ¡Los inversores perderán la confianza en su compañía y las acciones caerán todavía más!

CD Projekt Red no confirmó la escala del ataque. Pero, de acuerdo con la nota de los cibercriminales, ellos tienen acceso a las copias completas del código base del servidor de desempeño de ‘Cyberpunk 2077’, ‘The Witcher 3’, ‘Gwent’ (el juego de cartas de ‘The Witcher’) y una versión sin lanzar de ‘The Witcher 3’. También aseguran tener acceso a documentos financieros, administrativos, legales, de recursos humanos y relaciones con los inversionistas.

Te puede interesar: CD Projekt pide no usar mods con ‘Cyberpunk 2077’

El desarrollador asegura que ya está restaurando la información comprometida. También ha asegurado su infraestructura IT. La compañía afirma que no cederá ante las demandas de los atacantes, incluso si esto significa la filtración de los datos que fueron robados. Para tranquilidad de los usuarios, CD Projekt Red aseguró que ninguno de los datos comprometidos corresponde a información de sus jugadores.

“Estamos tomando los pasos necesarios para mitigar las consecuencias de estas filtraciones, en particular al acercarnos a los grupos que se verán afectados por este ataque”, lee el comunicado presentado por el desarrollador.

El ataque es otra mala noticia para CD Projekt Red, que no ha tenido unos últimos meses tranquilos. Siguiente al lanzamiento de ‘Cyberpunk 2077’ la compañía fue objetivo de críticas por el estado de la versión que salió a la venta. A esto se sumó las denuncias de crunching (práctica en la que se obliga a los equipos de desarrollo a trabajar jornadas extensas para cumplir con tiempos de entrega). Este último punto ha sido delicado. Siguiente a la polémica por el estado de las versiones para la PS4 y Xbox One, empleados aseguraron que la administración de CD Projekt Red fijó tiempos imposibles para su salida. Como resultado, la empresa hoy enfrenta demandas. Incluso por parte de algunos de sus inversionistas, que aseguran que no se les informó del estado verdadero de las versiones que salieron a la venta.

Imágenes: CD Projekt Red

El Internet de las Cosas poco a poco se va convirtiendo en una realidad, pero todavía queda camino por recorrer para hacerlo de forma segura, de acuerdo con datos de Check Point, 1 de cada 4 ataques están dirigidos contra dispositivos IoT, ya que son fácilmente hackeables debido a sus bajos niveles de seguridad (sistemas operativos no actualizados, no cuentan con herramientas de protección, etc.). “Las nuevas generaciones de ciberamenazas destacan por ser muy sofisticadas, pero también por utilizar viejos recursos como el ransomware de forma muy novedosa para burlar las medidas de seguridad tradicionales”, explica Antonio Amador, country Manager para la Región Norte de América Latina de Check Point.

También te puede interesar: Colombia, uno de los países más afectados por ransomware.

El Ransomware of Things es un claro ejemplo, ya que aprovechándose de que la conectividad es el motor del mundo, lanzan sus ataques contra dispositivos móviles para sacar partido de su falta de protección. Aunque pueda parecer muy futurista, la tecnología avanza a pasos agigantados, por lo que es fundamental adoptar un enfoque de ciberseguridad centrado en la prevención de riesgos y amenazas antes de que lleguen a producirse.

El desarrollo de este tipo de ataques es idéntico al de uno tradicional, aunque en este caso centrado en bloquear dispositivos en lugar de datos. También se utiliza un virus conocido como “jackware”, un software malicioso que trata de tomar el control de dispositivos conectados a internet cuya función no es la de procesar datos. Esto implica que, por ejemplo, en un entorno doméstico, un cibercriminal podría manejar a su antojo todo tipo de electrodomésticos o incluso, en casos más avanzados de hogares conectados, gestionar suministros como la electricidad o el agua e incluso el control domótico de la vivienda.

Imagen: Checkpoint. 

Ahora, 19 grandes empresas, entre ellas Microsoft y McAfee, han creado una coalición, llamada Ramsomware Task Force,   que trabajara en protocolos para hacer frente a los ataques de Ransomware que sufren las empresas. La primera tarea será hacer una evaluación de las actuales herramientas de protección en estos casos, informa el portal ZDNET.

Además, la idea es que la RTF ayude a los encargados de seguridad empresarial a explicar a CEO, accionistas y tomadores de decisión de diferentes industrias la importancia de prevenir y tener protocolos en caso de ataques.

También te puede interesar: Colombia, uno de los países más afectados por ransomware.

Estas son las empresas que participaran en la coalición para evitar que los ransomware sigan aumentado:

• Aspen Digital.
• Citrix.
• The Cyber Threat Alliance.
• Cybereason.
• The CyberPeace Institute.
• The Cybersecurity Coalition.
• The Global Cyber Alliance.
• The Institute for Security and Technology.
• McAfee.
• Microsoft.
• Rapid7.
• Resilience.
• SecurityScorecard.
• Shadowserver Foundation.
• Stratigos Security.
• Team Cymru.
• Third Way.
• UT Austin Stauss Center.
• Venable LLP.

La mayoría de estas empresas son de seguridad informática y digital, algunas son organizaciones sociales que ayudan a víctima de ciberataques y otros actores del ecosistema de seguridad cibernética.

La RTF y sus miembros será presentada en los próximos meses y se espera que tomen por lo menos de uno a dos meses en recolectar la información necesaria para dar una idea clara del ransomware en el mundo, dinámicas y en presentar los protocolos.

Imagen: The Digital Artist (Vía Pixabay). 

La lista de los países más atacados de la región la encabeza Brasil con casi la mitad de las detecciones (46,69 %). Le siguen México (22,57 %), Colombia (8,07 %), Perú (5,56 %), Ecuador (3,86 %), Chile (2,29 %), Venezuela (2,17 %) y Argentina (1,93 %). Por su parte, entre las familias de ransomware más activas se encuentran REvil (también conocido como Sodin o Sodinokibi), Maze, Ryuk, Netwalker, Zeppelin, DoppelPaymer, Dharma y Mespinoza.

Según Santiago Pontiroli, analista de seguridad en Kasperksy, las malas prácticas de las empresas y entidades gubernamentales permiten que el ransomware sea una amenaza real. “Prácticamente, 2 de cada 3 dispositivos en América Latina tienen vulnerabilidades críticas. Según nuestros datos, el 55 % de las computadoras en la región todavía usan Windows 7 y el 5 % Windows XP. Sin embargo, lo más aterrador es que la tasa de software pirateado es del 66 %, casi el doble de la tasa promedio mundial que es de 35 %”, comenta Pontiroli.

Para leer más sobre Ransomware, visita este enlace.

El segundo factor que resalta el experto son las claves débiles. Según datos del ‘Panorama de Amenazas de Kaspersky para América Latina’, los ataques que intentan adivinar las contraseñas para acceder al protocolo de escritorio remoto (RDP) alcanzaron 517,1 millones en la región este año (enero-septiembre), un promedio de 1.400 intentos bloqueados por segundo. Las estadísticas de Kaspersky muestran un aumento de estos ataques en abril, y que volvieron a repuntar en julio y septiembre.

Además, hay una nueva modalidad en la que los delincuentes cibernéticos aprovechan el ransomware para hacer doble extorsión. “Aunque las campañas actuales se centran en un número reducido de víctimas, emplean dos etapas: en la primera, el criminal exige un rescate a cambio de la liberación de los datos. En caso de que la empresa no acepte pagarlo, el monto del rescate aumenta y empieza la etapa número dos, donde se amenaza con hacer públicos los datos robados. También existe una tercera alternativa para monetizar el ataque: la venta de los datos robados en una subasta, en cuyo caso, los datos confidenciales de la corporación atacada irán al mejor postor, ya sea la misma empresa víctima como cualquier otra organización, legal o criminal”, explica Pontiroli.

Imagen: Kaspersky. 

Desde hace muchos años existen diversos tipos de software maliciosos o virus de computadora, este problema no es algo nuevo, pero ¿qué es un ransomware? Es un tipo de software malicioso que tiene como objetivo apoderarse de la información que reside en la computadora de la víctima, solicitando un pago de rescate a cambio de liberarla. La técnica utilizada por el ransomware es encriptar la información de la computadora de la víctima, volviéndola inaccesible. Tras el pago del rescate, que es típicamente en criptoactivos, la víctima recibe la clave para desencriptar la información.

Para leer las noticias sobre Ransomware, visita este enlace.

Inicialmente, los ciberdelincuentes apuntaban al público general, sin embargo, han mutado a atacar a empresas y organismos de gobierno en búsqueda de mayor rentabilidad de su actividad criminal. Ya no solo se limitan a secuestrar la información, también realizan extorsiones al amenazar con divulgarla públicamente.

¿Quién están detrás de los ataques de ransomware? Son organizaciones criminales, incluso algunas con afiliaciones de distintas personas en múltiples países, que cuentan con recursos para financiar sus operaciones y están muy bien capacitados. Se estima que para 2021, los costos por los daños de ransomware a escala global van a ser de USD 20.000 millones de dólares, incrementándose un 5.700% comparado con el 2015. La elección del blanco de un ataque no es al azar, es un proceso con inteligencia previa. Incluso existen criminales que brindan servicios de ransomware, facilitando conocimiento, herramientas, infraestructura y otros componentes necesarios para llevar a cabo esta modalidad criminal a gran escala en modo de campañas.

¿Cómo se lleva a cabo un ataque de ransomware?

Técnicamente un ataque tiene distintas fases, cada una de ellas tiene un propósito específico:

Infección:

Los atacantes intentarán o bien engañar a un empleado de la organización para que de alguna forma ejecute un programa malicioso, siendo un correo electrónico conocido como phishing la vía más común, o bien explotar alguna vulnerabilidad conocida no corregida para lograr ejecutar este malware. También existe la posibilidad de la participación deliberada de algún empleado de la organización víctima.

Movimiento lateral:

Una vez controlando un dispositivo de la organización los atacantes pondrán en marcha la segunda fase, que denominamos “movimiento lateral” en la jerga de la ciberseguridad, cuando desde un dispositivo de la organización se propaga a la mayor cantidad de computadoras posible. Si bien intentarán hacer esto lo más rápido posible, puede tomar largos períodos de tiempo, pudiendo llegar a varios meses. Los criminales trabajarán con mucho sigilo, utilizando técnicas de evasión, para pasar lo más desapercibidos posibles.

Durante esta etapa, buscarán vulnerar los servidores de autenticación para poder crear usuarios con privilegios administrativos, instalar masivamente software para controlar los servidores de gestión de actualizaciones y destruir los mecanismos de respaldo para que cuando se secuestre la información, no sea posible recuperarla. La finalización de esta segunda fase dependerá de cuándo los criminales decidan que pueden causar el suficiente daño a la víctima que podría inducirlo a pagar un rescate. En paralelo, los cibercriminales estarán robando la mayor cantidad de información posible a fin de usarla luego de forma extorsiva y/o venderla a otros actores criminales.

Cifrado de datos:

En esta etapa es cuando se da la instrucción al software malicioso previamente instalado para cifrar la información, mediante una clave que hasta ese momento solo los atacantes conocen. Se ejecuta muy velozmente y es muy difícil de mitigar llegado a este punto, por lo que se dará notificación a la víctima y se le exigirá el rescate. Lo siguiente es muy similar a la operatoria de un secuestro extorsivo convencional, abriendo los delincuentes canales de comunicación y negociación con la pretensión de obtener el pago a cambio de entregar la clave de descifrado.

La prevención no basta, es necesario poder detectar y reaccionar

La seguridad es un proceso, no es una única acción, es necesario encarar el problema del ransomware con decisión e inversión. Tener solo una estrategia de prevención no basta, hay que invertir tanto en la capacidad de prevenir como en la de detectar y reaccionar. Es aconsejable privilegiar el tener una visión central y unificada de toda la superficie de ataque. Incorporar capacidad de análisis y reacción a velocidad digital, asistida por inteligencia artificial para poder tener detección temprana y respuesta automatizada, se vuelve crítico por el volumen de información.

Algunas recomendaciones acerca de por dónde empezar:

• Realice entrenamientos para concientizar acerca de esta problemática y tener una fuerza de trabajo ciberconciente en su empresa u organismo público. Una práctica habitual es realizar campañas de phising de prueba, buscando identificar a los empleados que son engañados y así profundizar el entrenamiento de estas personas.
• La higiene digital de los dispositivos es importante, manténgala instalando las actualizaciones de seguridad provistas por los fabricantes lo más rápido posible para reducir la brecha de exposición.

También te puede interesar: Siete prácticas de seguridad para evitar ataques ransomware.

• Despliegue confianza cero en la red por medio de segmentación, robusteciendo la autenticación y el manejo de identidad, implementando firewalls de nueva generación y políticas de mínimo privilegio en ellos, y analizando los eventos de seguridad en búsqueda de indicadores de compromiso.
• Implemente soluciones de detección y respuesta. La prevención basada en firmas que tienen los antivirus en la actualidad para los dispositivos no basta y por eso es necesario sumar software de detección y respuesta, EDR por sus siglas en inglés, que se focalizan en la post-ejecución.

A medida que las redes se vuelven más complejas, también lo es defenderlas. Ya no es un trabajo de una solución puntual. Las soluciones que permiten no solo prevenir, sino también detectar y responder de forma integrada y automatizada pueden aliviar la carga del equipo de TI y ayudar a cerrar las puertas al ransomware.

*Por: Gonzalo García, vicepresidente de Fortinet para Sudamérica.

Imagen: The Digital Artist (Vía Pixabay). 

Estos programas maliciosos aparecieron en 2013 y han afectado a más del 30% de las empresas del mundo que han sufrido de ataques cibernéticos. Lo curioso es que los métodos comunes para evitar la infección de un virus no parece funcionar con los ransomware. Una encuesta, dada a conocer por Sophos, empresa líder mundial de seguridad cibernética, indica que 9 de cada 10 afectados por este tipo de programas señalaron que la seguridad de sus equipos estaba funcionando correctamente cuando fueron atacados.

Por eso, Sophos ha hecho una lista de siete prácticas de seguridad que ayudan a evitar un ataque de ransomware en cualquier organización, para que toda la información esté protegida siempre:

1. Usar parches

El malware que no ingresa a través de un archivo, lo hace a través de errores de seguridad populares, incluyendo aplicaciones como Office, diversos navegadores, Flash, etcétera. En cuanto más parches de seguridad sean instalados, más difícil será para los intrusos tomar control de los sistemas e información y hacer mal uso de los mismos.

2. Hacer copias de seguridad

Independientemente del ransomware, existen decenas de formas en las que una empresa puede perder su información de manera repentina. Por eso es fundamental realizar copias de seguridad cifradas y elaborar un plan de recuperación en caso de desastres, que cubra la restauración de datos y sistemas completos.

3. Examinar los archivos JavaScript (.JS) en un bloc de notas

Al abrir un archivo JavaScript en el bloc de notas se bloquea la ejecución de scripts maliciosos y permite examinar el contenido del archivo.

4. Tener cuidado con los archivos adjuntos no solicitados

Los hackers confían en el dilema al que todos se enfrentan cuando reciben un archivo adjunto. En caso de que haya dudas sobre el remitente, el archivo no se debe descargar ni abrir.

5. Monitorear los derechos de administrador

Revisar constantemente los derechos de administrador y administrador de dominio. No permanecer conectado como administrador por mucho tiempo y evitar navegar, abrir documentos u otras actividades laborales regulares mientras se está en una sesión con derechos de administrador es una gran medida.

6. Regular el acceso a su red externa

No dejes tus puertos expuestos al mundo. Bloquea el acceso RDP de la
organización y otros protocolos de administración. Además, usa la autenticación de dos pasos y asegúrate de que los usuarios remotos se autentiquen a través de una VPN.

7. Usa contraseñas seguras

Suena lógico, pero muchas veces pasa inadveritdo. Una contraseña débil y predecible puede dar acceso a los hackers a toda la red en cuestión de segundos. Se recomienda tener contraseñas con al menos 12 caracteres de largo, que incluyan una combinación de mayúsculas y minúsculas, además de algún signo de puntuación aleatorio.

Finalmente, una de las mejores prácticas de protección contra hackeos es contar con un sistema de ciberseguridad de última generación que permita tener el control de las operaciones de la organización de forma permanente.

Imágenes: Solarseven (vía: iStock).

Actualmente, de acuerdo con el coronel Fredy Bautista, el crimen cibernético es la segunda actividad ilegal que más beneficios generan a los criminales y se espera que para el 2022 cause pérdidas de hasta 8.000 millones de dólares.

En Colombia, las cifras no son muy alentadoras. Año tras año, las denuncias por parte de las víctimas siguen aumentando. Estas son algunas:

• En el 2018 fueron denunciados 21.687 casos de Ciberdelitos. Esto es un incremento del 36% frente a los del 2017.
• Cada día se denuncian 60 nuevos casos por ataques cibernéticos a ciudadanos y empresas.
• 25% de los ataques cibernéticos son hechos a entidades financieras. Además, siguen creciendo las estadísticas; por ejemplo, los ataques a tarjetas de crédito aumentaron 212%; las fugas comerciales, 129%, y las aplicaciones maliciosas, 102%.
• La tasa de denuncia sigue siendo baja: solo el 3% de los afectados reporta estos casos ante las autoridades; en estadísticas más positivas es el 5%.

Estos son los ataques cibernéticos que más demandan los colombianos

Aunque el porcentaje de denuncias es bajo, si la vemos en números son cifras preocupantes. Por ejemplo, 12.014 denuncias fueron por el delito de hurto por medios informáticos. Esto quiere decir que el 55% son en relación con fraudes y robos a cuentas bancarias.

Así mismo, parece que hay más conciencia por parte de los colombianos (esperamos que sea eso y no que los ataques aumentaron). En el 2018 se presentó un crecimiento del 42% de reportes de ataques cibernéticos. 11.524 casos fueron denunciados a la Policía Nacional. Los métodos más usados por los cibercriminales tienen que ver con robo de identidad y suplantación de correos electrónicos de clientes y proveedores.

Imagen: Zephyr18 (Vía iStock).

En los tres casos a continuación, les contaremos la historia de tres de esas personas, que por no mantenerse informadas fueron víctimas de diferentes delitos: ransomware, fraudes bancarios y suplantación de identidad. Como consecuencia, quedaron al borde de caer en la quiebra, de perder su empleo o de sufrir de una pésima reputación en redes sociales.

Un ransomware que quería zanahorias

En un medio de comunicación digital en Colombia, la imprudencia de un usuario llevó a toda la empresa a ser víctima del ransomware Bad Rabbit (conejo malo). Este ransomware, caracterizado por ser ágil y masivo, no tuvo piedad del servidor donde estaba toda la información de la compañía.

Vamos desde el principio. Uno de los integrantes del medio navegó por Internet desde el computador que tenía el acceso directo al servidor. Sin conocer las consecuencias, validó la ejecución de un supuesto reproductor Flash para ver contenidos multimedia. Así fue como la víctima abrió la puerta para que ‘el conejo’ entrara en el sistema que no contaba con las actualizaciones de seguridad más recientes. Aprovechando el desorden, se infiltró en el sistema y ejecutó el ransomware en el servidor, quizá ‘buscando zanahorias’. El resultado fue la encriptación de documentos con copias de seguridad y bases de datos en Excel y Word.

El ransomware dejó un aviso en los escritorios de los computadores. En cortas y contundentes frases indicaba qué debían hacer los afectados si querían recuperar su información. Daba el número del caso y solicitaba no activar herramientas de terceros para descifrar la información. A su vez, les sugería contactarse en las próximas 24 horas por correo electrónico para iniciar el rescate de la información.

¿Qué hicieron? No contactar al delincuente para evitar ser estafados con la supuesta recompensa que pedía. Después, desconectaron el servidor de la red, instalaron nuevamente todos los programas, cambiaron contraseñas y alejaron la máquina de los funcionarios para evitar la infección de un dispositivo externo.

Evitar en la vida no es cobardía

Miguel Ángel Mendoza, investigador de seguridad de ESET, analizó el problema y nos brindó algunos consejos para evitar este tipo de ataques en empresas y hogares. “En Internet se puede ser víctima en cuestión de segundos. Por eso es importante tener todos los sistemas actualizados para evitar problemas. Cuando no actualizamos, le abrimos la puerta al atacante para que haga daños”, resaltó.

Entre sus recomendaciones, Mendoza aseguró que solo una de cada diez personas tiene sistemas antimalware en sus equipos. Además, esta conducta se debe a que consideran estos servicios como lujos innecesarios, sin tener en cuenta que cada día se crean 300 nuevos tipos de malware.

Pagar o no pagar, he ahí el dilema

Lucas Paus, otro integrante del equipo investigador de seguridad de ESET, aconsejó que no se debe pagar por el rescate de la información. Entre sus tantas razones está la posibilidad de no recibir nada a cambio o, por el contrario, de sufrir otros ataques a futuro. “Quienes pagan por una llave para descifrar la información no saben si recibirán la ayuda. Además, son incluidos en listas donde los catalogan como ‘buenos clientes’. A estas listas acceden los ciberdelincuentes, quienes envían otro ataque para obtener más dinero de la misma víctima”, destacó.

Una de las soluciones, además de los protocolos de seguridad, es acceder a herramientas gratuitas y seguras encargadas de descifrar la información. En la actualidad hay una página llamada ‘No more ransom!‘. Allí, las víctimas encuentran una biblioteca con programas gratuitos y específicos para cada tipo de ransomware. Basta con eliminar el malware previamente con un antivirus, descargar la solución y ejecutarla para decir ¡hasta la vista, conejo!

El ‘zar’ de las tarjetas de crédito

¿Hasta dónde pueden llegar los delincuentes por robar dinero? Si has recibido un correo de un ‘rey de Arabia’ que te regalará 300 millones de euros, eres de los nuestros. Si te llegan mensajes de ‘compañías’ que piden tus datos personales, también. Estos casos son conocidos como phishing. Un delincuente detrás de un computador envía un mensaje por correo electrónico. En este asegura representar a una empresa o una persona. Y como ya lo expliqué, su anzuelo es hacerles creer a sus víctimas que recibirán una herencia o que tienen saldos pendientes con empresas.

¿Pero qué pensarías si te dijera que, en este caso, un hombre se vestía de mujer para engañar y robar? Esto le sucedió en Estados Unidos a una mujer que trabajaba en una joyería como vendedora. Allí conoció a una supuesta integrante de una firma de finca raíz en Miami, Florida. Al conocer su profesión le pidió ayuda para conseguir una propiedad en dicha ciudad.

Ella respondió que sí, siempre y cuando le diera una copia de su seguro social y su licencia de conducción para los trámites. Para no levantar sospechas después de obtenerlos, la supuesta asesora de finca raíz acudía a la joyería para decirle cómo iba el proceso. Al mismo tiempo, adquiría lujosas joyas para sus atuendos con otras tarjetas ya clonadas.

No eres tú, ¿soy yo?

Un mes después de haberle entregado los papeles, el fraude salió a la luz. La víctima encontró en su correo un extracto de una tarjeta American Express con 15 mil dólares en compras. De acuerdo con el documento, ella había comprado joyas, relojes Rolex. También se había hospedado en los mejores hoteles de la ciudad.

Ella jamás tuvo una tarjeta de ese banco. Tres meses después la investigación dio como resultado que, quien había prometido ayudarle a conseguir la propiedad, usó los datos de sus documentos para obtener una tarjeta con su nombre. El delincuente se vestía de mujer para aparentar ser otra persona y así sacar provecho de varias tarjetas obtenidas con el mismo método.

Pero no era la primera vez que lo hacía. Según las autoridades, el delincuente pertenecía a una organización con más hombres que hacían lo mismo. Sí, algo así como la banda de los zares de las tarjetas de crédito. Afortunadamente no tuvo que pagar nada, ya que el seguro respondió por los gastos. “Gracias a ese correo electrónico me pude dar cuenta de lo que estaba pasando”, dijo.

Una notificación te puede salvar de estos delitos

Roberto Martínez, analista de seguridad del equipo global de investigación y análisis de Kaspersky Lab, resaltó la importancia de las notificaciones. “A veces los clientes de los bancos caen en el error de considerar como basura las notificaciones de los bancos. Grave error, porque estas sirven para detener transacciones o mantener el control financiero de nuestras cuentas. En este caso, el envío del extracto al correo de la víctima fue crucial para evitar un robo mayor. Recibir mensajes de texto, correos con alertas o llamadas es vital para la salud financiera en tiempos de tanta suplantación”, aseveró.

Por otra parte, el experto destacó que las cuentas bancarias también pueden ser atacadas a través de los dispositivos móviles que tienen las aplicaciones de las entidades financieras. Para evitar esto, pidió que sus usuarios tengan instalados sistemas de protección contra virus. También invitó a no descargar aplicaciones por fuera de las tiendas oficiales de cada sistema operativo.

¡Facebook, esa cuenta no es mía!

Y por último está uno de los delitos más frecuentes de la era moderna: suplantación de identidad en Facebook. Nunca se sabe quién puede robarnos una foto y crear un perfil. Pero no solo las fotos pueden ser robadas. Aquí también caben nuestros nombres o incluso nuestro correo con el que accedemos.

Pues esto le sucedió a una mujer que trabajó como recepcionista en una cadena de hoteles. En su computador mantenía abierto su correo electrónico personal con dominio en Gmail. Un día le pidió a su amiga que colocara su correo electrónico en la barra de búsquedas de Facebook para ver si aparecía algo. Efectivamente, había un perfil con la foto de un hombre creado a partir de su dominio de correo.

“Creé mi primera cuenta en Facebook, agregué a ese perfil falso y le pedí que cerrara la cuenta”, comentó. A pesar de hacerlo por varias semanas, nunca recibió una respuesta. Así que decidió interponer la queja en el centro de ayudas de Facebook y pidió que se cerrara ese perfil por suplantación de identidad. Lastimosamente, la red social le respondió que su caso no aplicaba para la denuncia, ya que no usaba sus fotos o su nombre.

Guerra de contraseñas

Angustiada, la recepcionista cambió la clave de acceso por medio de ‘Olvidé mi contraseña’. Lo que no esperaba era que el victimario la cambiara al día siguiente. “Fueron dos meses cambiando la contraseña. Luego, gracias a un correo de Gmail, conocí la verificación de dos pasos. La activé por SMS y ahora tengo el control de la cuenta”, explicó. Recordemos que la verificación de dos pasos consiste en una segunda contraseña que vence cada 30 segundos y es suministrada por una app (Google Authenticator) o por SMS (mensajes de texto).

En su actividad, quien creó el perfil falso vivía en la Guyana Francesa y subía selfies en diferentes locaciones. Agregó a 116 personas y algunas le escribían por Messenger preguntándole qué había pasado con él.

Doble verificación, doble seguridad y cero delitos

Retomando las entrevistas con los investigadores de ESET y Kaspersky, tanto Miguel Ángel Mendoza como Roberto Martínez coinciden en que estos delitos se pueden evitar con una correcta cultura del cuidado digital. Mendoza recomienda tener contraseñas fáciles para el usuario y complejas para los atacantes. Esto se logra con frases o palabras extensas que contengan comas, asteriscos, mayúsculas y números (D0Bl3V3R1f¡C4c*0N). Pero, si el atacante llega a descifrar la contraseña, la doble verificación será la barrera que evitará de una vez por toda el acceso a la cuenta.

En cambio Martínez manifestó que la doble verificación es válida siempre y cuando no sea por SMS. “Quienes utilizan este método quedan igual de expuestos como si no la tuvieran. Recordemos que las líneas telefónicas pueden ser clonadas, por lo que la clave de acceso por el SMS le llegaría a terceros”.

El código se autodestruirá en 5, 4, 3…

En Facebook, además, el usuario obtiene varios códigos que son usados como llaves en el proceso de verificación de dos pasos. Estos solo pueden usarse una vez y deben ser guardados en un lugar seguro donde no puedan ser robados. “No podemos llevarlos en nuestra billetera o agenda porque es fácil perderlos. Yo les recomiendo usar dispositivos de almacenamiento como una USB que se mantenga en un lugar seguro de la casa. O si queremos llevarlas siempre con nosotros, existen servicios de cloud muy seguros donde las pueden guardar”, enfatizó Martínez.

Por último, Mendoza reiteró que la privacidad de la información en redes sociales es vital para evitar este tipo de delitos. “Los usuarios deben limitar el acceso de terceros a su información si no son contactos conocidos. Y también es importante no agregar a personas desconocidas que tengan acceso a nuestra información entendida como fotos, nombre, direcciones y demás”.

Y tú, ¿cómo te proteges de los delitos en Internet? Cuéntanos en los comentarios.

Imágenes: iStock

Pero devolvámonos un poco, porque es posible que no tengas claro qué es ‘minar’ criptomonedas. La cosa no es tan difícil como parece: el peso, el dólar o el euro no crecen en los árboles ni aparecen por generación espontánea. En cada país donde se utilizan estas monedas hay autoridades que controlan su emisión y circulación.

Las criptomonedas (bitcoin, monero, litecoin, ethereum, entre otras) tampoco crecen en los árboles, pero no hay autoridades que las regulen. Para crearlas, los mineros se meten en los vericuetos de la red mundial de computadores, donde deben resolver complejos cálculos matemáticos. Solucionarlos les representa ganar estas monedas virtuales o fracciones de ellas. “Uno puede generar criptomonedas de la nada”, resume Santiago Pontiroli, analista de la empresa de seguridad informática Kaspersky.

Pero los cálculos son tan complejos que no basta un solo computador para encontrar la solución. Se necesita el poder combinado de varios de ellos, que, para resolverlos, consumen mucha más energía que los procesos convencionales que realiza un usuario en su hogar o, incluso, en su oficina.

Por eso, los mineros simplemente ‘toman prestados’ recursos de los computadores de otras personas que cometieron alguna imprudencia: navegaron por un sitio web inseguro o dieron clic sobre un enlace en un mensaje de correo electrónico de dudosa procedencia y activaron la bomba. ¡Ah! Y no se necesita que el minero sea un ingeniero experto: existen kits que facilitan esta labor.

El resultado es que el minero tiene toda una red de computadores y celulares ‘zombies’ trabajando para él, sin que necesariamente los propietarios se enteren de lo que está sucediendo, explica el analista.

Criptominería, silenciosa y rentable

La fórmula es tan exitosa que ataques informáticos como el ransomware (que secuestraba el equipo del usuario a cambio de un pago), disminuyeron 30% desde finales del año 2017, mientras que los de criptomineros aumentaron 44,5%. Esto se debe a que minar criptomonedas, según información de Kaspersky, puede generar ganancias por 30.000 dólares, como mínimo.

Y a diferencia del ransomware, que generaba pánico entre los usuarios, el minado de criptomonedas puede pasar inadvertido. Aunque al comienzo los mineros utilizaban al máximo los recursos de los computadores y celulares ‘zombies’, lo que hacía muy notoria su operación, ahora son muy discretos y prefieren tener varios ‘esclavos’ de los que no consumen tanto poder de procesamiento.

En América Latina, los ataques de criptomineros pasaron de alrededor de 50.000 en el 2017 a cerca de 400.000 en lo que va del 2018. Debido a que un solo minero puede atacar varios equipos, en el 2017 se registraron unos 2,7 millones de víctimas. El país de la región que más sufre los ataques es Brasil (51,23%), seguido de México (19,86%) y Colombia (7,2%).

Los criptomineros suelen atacar más en economías que tienen los servicios públicos subsidiados, porque el aumento en el consumo de energía no se nota en la tarifas; o en ambientes corporativos donde los recursos crecen a medida que la demanda es mayor, sin que los responsables se den cuenta de que esta puede incrementarse porque hay gente minando criptomonedas, explica Santiago Pontiroli.

¿Cómo saber si alguien está usando tu equipo para minar criptomonedas?

Aunque, como ya lo mencionamos, en la actualidad los mineros pueden ser bastante discretos, hay algunos síntomas que pueden indicarte que tu computador o celular es un ‘zombie’ en una red de minado.

– Se pone lento sin razón aparente
– Consume muchos más datos de lo normal
– La batería dura menos de lo habitual
– La factura de la energía en tu casa o empresa se disparó

Para evitar que los criptomineros se aprovechen de tu nobleza, Kaspersky recomienda tener en cuenta los siguientes consejos:

– Desactiva las capacidad de tu equipo para instalar aplicaciones de fuentes desconocidas o que no sean tiendas oficiales.
– Mantén actualizado tu sistema operativo y las aplicaciones del dispositivo. Una gran cantidad de los parches que se lanzan son mejoras en seguridad.
– Solo utiliza aplicaciones de proveedores reconocidos y confiables.
– Instala una herramienta de seguridad que proteja tu computador o celular de todas las amenazas posibles. Solamente el antivirus ya no es suficiente.

Imágenes: Kaspersky; TheDigitalArtist y Geralt (vía Pixabay)

¿Qué tan conscientes son las empresas colombianas de los riesgos de seguridad informática? ¿Son una prioridad o una preocupación marginal?

Hoy, a diferencia de la década pasada, los temas de seguridad de la información son una preocupación de los líderes de las empresas colombianas. Hoy nuestros clientes están más enterados y son más conscientes de la necesidad de proteger la información, y cuentan con presupuestos oficiales para esto.

Pero algunas veces esto no es suficiente y debemos seguir en pro del profesionalismo y de la concientización, no solo de las personas que pertenecen al departamento de TI, sino de cada uno de los miembros de la organización.

¿Qué tan conscientes son los empleados de su aporte a la seguridad informática de las empresas?

El eslabón más débil de todas las cadenas de custodia de la información es el ser humano. Hay personas que saben que realmente es un activo valioso para su empresa y lo cuidan; otros son conscientes pero hacen caso omiso. Y otras personas definitivamente no tienen idea de la importancia de la seguridad de la información, y es allí donde Gamma Ingenieros quiere innovar. En concientizar y en cómo interesar a las personas que tienen una parte o toda la información confidencial de la empresa. (…) Aquí la idea es generar una cultura organizacional y una cultura como seres humanos responsables de la información.

¿Cuáles son las amenazas a la seguridad más difundidas en Colombia? 

Definitivamente el ‘phishing’ (mensajes falsos para robar información) sigue siendo un dolor de cabeza para nuestros clientes. Esto abre muchas puertas para que amenazas conocidas y desconocidas lleguen rápidamente a apoderarse de la información confidencial o, dependiendo del ataque, inclusive a denegar el servicio que prestan a sus usuarios.

El ‘ransomware’ (secuestro de equipos para obtener rescate) también ha logrado hacer daño a muchas empresas en Colombia. Ese tipo de amenazas puede inclusive secuestrar equipos de cómputo o equipos de Internet de las cosas (IoT) llegando a extremos muy peligrosos en varios de los sectores. Uno de los que pueden ser muy vulnerables a esto, con la modernización de las herramientas tecnológicas conectadas a Internet, puede ser por ejemplo el sector salud. Estas son las amenazas más importantes y relevantes en Colombia en este momento.

¿Cuáles son los mitos más difundidos en seguridad informática? 

En la seguridad de la información hay varios mitos. El primero es “tengo un firewall y ya con eso estoy protegido”. Pero no: la seguridad de la información ya no tiene perímetros. Se debe implementar una estrategia que, de acuerdo con las necesidades del negocio, ofrezca una protección integral pasando por el usuario final y protegiendo todo el acceso al ecosistema digital.

El otro mito es “tengo el antivirus actualizado, entonces no me voy a infectar”. Eso también es falso. Está bien tener una protección en el end-point, pero eso no es todo. Muchos antivirus trabajan con firmas y no detectan, por ejemplo, las amenazas de día cero. Dependiendo de la criticidad y del manejo de la información existen varias alternativas en el mercado.

¿Hasta que punto es posible predecir la evolución de las amenazas informáticas?

Hoy en día existen muchas herramientas avanzadas con inteligencia artificial, una especie de cerebro inteligente que permite no solo identificar las amenazas día cero, es decir, las que no existen por firmas, sino que también pueden predecir cuáles son las amenazas que vienen para preparar los entornos de manera automática.

En Gamma ingenieros tenemos soluciones que predicen incluso de dos a tres años previos de amenazas. Acá ya estamos hablando de temas más allá en la parte cognitiva y de inteligencia artificial. 

Como mujer, ¿siente que el mundo de la tecnología en Colombia está abriendo sus puertas para que haya más equidad?

Pienso que siempre hay oportunidades laborales y conozco mujeres muy buenas en materia de ciberdefensa. Siempre he pensado más que el límite lo pone cada persona, sea mujer u hombre. Y pienso que en este momento existe una oportunidad enorme en lo que respecta al tema de ciberseguridad. Esto apenas está empezando, entonces yo invito a las mujeres colombianas profesionales a que se metan en estos temas de ciberseguridad y ciberdefensa,  que son apasionantes.

Sobre seguridad de la información en Gamma Ingenieros

Gamma Ingenieros es una empresa colombiana que ofrece servicios y soluciones en tecnologías de la información, consultoría e interventoría en obras civiles y telecomunicaciones. En materia de seguridad informática, desarrolla plataformas online didácticas que les permiten a sus clientes brindarles a sus usuarios finales capacitación acerca de la importancia de la información y los riesgos que se tienen al perderla, ya sea información vital de la empresa o información personal.

Imágenes: TheDigitalArtist (vía Pixabay) y Gamma Ingenieros.

Usa multiples sistemas de autenticación

Todos sabemos que la mezcla usuario/contraseña y los puntos o asteriscos para evitar que vean tu contraseña no son suficientes para que tu cuenta este segura. Es necesario reforzar los protocolos de autenticación con otros factores. Para ello puedes usar un token, huellas digitales y reconocimiento facial. Así como Google Authenticator, que te brinda un código de seguridad para ingresar a tus redes.

Habilitar el protocolo HTTPs en tu sitio web

Los certificados SSL/TLS encriptan los datos transmitidos entre los servidores y los navegadores. De esta forma ofrecen mayor seguridad para los usuarios que visitan tu sitio web, ya que garantizan que el sitio que visitan está bajo el control de tu empresa y no de un tercero.

Establecer políticas de uso de dispositivos móviles personales

Todos tus colaboradores trabajan con su celular. Esto puede ser una gran ventaja, pero también pueden ser la entrada para los ciberataques. Por tal motivo, es importante que tu empresa establezca límites de uso de estos dispositivos. Además de las cuentas personales de correo electrónico y el uso de redes sociales personales.

Capacitar a los empleados y mantenerlos al día

Los ciberdelincuentes pueden entrar a tu compañía aprovechando cualquier cabo suelto. Desde una USB hasta por errores del personal. Por esta razón, es necesario que tus colaboradores reciban capacitación constante y  entrenamiento sobre hábitos de ciberseguridad. Para ello, puedes implementar conferencias o actividades sobre el buen uso del correo electrónico, el reconocimiento de correos y sitios webs sospechosos. También el significado y la prevención de ‘phishing’ y ‘ransomware‘. Además de ofrecer un espacio de aprendizaje sobre crear contraseñas seguras. Estas medidas te pueden tomar una o dos horas por semana, pero son muy importantes para garantizar que tu empresa es segura.

Aprovechar las ventajas de la nube y tener redes segmentadas

Gestionar los flujos de información a través de la nube proporciona flexibilidad en los costos y escalabilidad. Además, te permite mejorar la seguridad de los datos. Sin embargo, debes conocer todos los detalles respecto al cuidado de la información antes de contratar a un proveedor de cloud. Así mismo, es necesario establecer segmentaciones en las redes, de tal manera que un hacker no pueda controlar la totalidad de sus sistemas desde un solo punto. Por supuesto, las áreas críticas deben tener mayor nivel de seguridad.

Imagen: Empresas (vía Pixabay)

Los ataques cibernéticos están a la orden del día. Constantemente escuchamos de nuevas amenazas que se propagan a través de redes sociales, servicios de mensajería o cualquier tipo de contenido en Internet. Sin embargo, 2017 este año se presentaron ataques que pusieron en jaque a usuarios, empresas y estados en todo el mundo. 

Ataque WannaCry

Uno de los ataques más nombrados del año fue WannaCry, el cual ocurrió a mediados de mayo. Se trataba de un ransomware en el que los delincuentes solicitaban un rescate en Bitcoins. Esto, para analistas de seguridad, sugiere que el verdadero objetivo del ataque WannaCry fue la destrucción de datos.

En sus primeras horas, WannaCry parecía un ataque dirigido a un par de empresas en Europa. Sin embargo, con el pasar de las horas, se descubrió que se trataba de un ataque global que se aprovechaba de una vulnerabilidad de seguridad en el sistema operativo Windows.

Ataque Petyawrap

Este ataque, que se dio a finales de junio, fue una variación del virus Petya, el cual se había propagado meses atrás. Se trataba de un ransomware que encriptaba cada computador haciéndolo inutilizable hasta que el sistema fuera descifrado. Los usuarios infectados tenían que pagar 300 dólares en Bitcoin y enviar la identidad del monedero virtual de la empresa víctima del ataque, junto con un código de verificación que los piratas muestran en las pantallas de los afectados.

En los dos casos, empresas mundialmente conocidas fueron afectadas, lo que dejó en evidencia el efecto que un ataque masivo puede tener si los delincuentes así se lo proponen, incluso si las empresas afectadas cuentan con avanzados sistemas de seguridad.  

Otro de los ataques cibernéticos más importantes del año fue el que sufrió la empresa estadounidense Equifax. La firma, una de las tres grandes agencias que reportan créditos de consumo en Estados Unidos, reveló que los atacantes obtuvieron acceso a datos de la compañía y que quedaron comprometidos datos delicados de 143 millones de consumidores de ese país. Entre los datos estaban incluso números de Seguridad Social y licencias de conducción.

Vota en los premios ENTER.CO 2017 y llévate un Alcatel A7

¿Qué debes hacer? Vota en todas nuestras categorías de los Premios ENTER.CO 2017 usando el mismo correo electrónico (este correo nos ayudará a filtrar tus respuestas correctas). ¿Cómo elegiremos al ganador? El ganador del Alcatel A7 será quien haya votado en el mayor número de categorías por el nominado que se lleve el premio de la audiencia. En caso de empate entre dos o más participantes, el jurado de ENTER.CO verificará los registros para saber quién respondió más rápido en la última categoría publicada.

Luego, desde ENTER.CO elegiremos al ganador de la actividad, quien será contactado a través del correo electrónico con el que diligenció el formulario de votación.

El concurso se cerrará el próximo viernes 5 de enero de 2018 a las 11:59 p.m. Hasta esa fecha tendrás plazo para votar por tu ganador. Todo formulario que sea diligenciado después de la fecha no será tenido en cuenta para entregar el premio, así que no te quedes por fuera y participa.

*Actividad válida únicamente para Colombia

Conoce la política de datos y privacidad de ENTER.CO.

Imágenes: ENTER.CO

De alguna forma, esto deja ver que la creatividad de los cibercriminales continúa en expansión ya que siguen buscando nuevas maneras de comprometer los computadores de las víctimas y robar su dinero.

Según Thiago Márques, analista de Seguridad del Equipo Global de Investigación y Análisis Kaspersky Lab, el 2018 será un año más complejo hablando desde el punto de vista de la diversidad y alcance de los ataques. “Vemos que los objetivos ya no serán solamente los usuarios finales, sino sus proveedores, tanto de hardware como de servicios”, afirma Márques.

Entonces, ¿qué nos espera en 2018 en temas de ciberseguridad? Estos son los pronósticos del equipo de investigación y análisis de Kaspersky Lab América Latina para la región:

Adopción y uso de técnicas de ataques dirigidos

Los cibercriminales observarán los reportes sobre ataques dirigidos para copiar las técnicas empleadas en esos ataques con el fin de infectar los dispositivos de usuarios finales. Esto permitirá que los atacantes logren un mayor número de víctimas.

Múltiples ataques hacia la banca

Los bancos tendrán que enfrentar ataques con técnicas y vectores híbridos. Estos les permitirán a los atacantes sustraer grandes sumas de dinero directamente de los activos del banco. Dichos ataques podrán ser complementados con el uso de insiders, tecnologías maliciosas para los cajeros automáticos, así como los servidores internos y otras estaciones dentro de las propias redes de las instituciones bancarias.

Adopción de los constructores de malware móvil

Esta táctica le dará a los cibercriminales la ventaja sobre infecciones móviles. Podrán instalar diferentes tipos de malware para la plataforma Android, desde Bankers hasta Ransomware/Lockers. Con estos exigen dinero a través de los sistemas de pago convencionales o electrónicos. La ingeniería social será el principal vector para infectar los dispositivos con malware móvil.

Aumento de ataques a pequeñas y medianas empresas

Serán atacadas principalmente las que manejan sistemas de puntos de venta (PoS). También aquellas encargadas de procesar transacciones de tarjetas protegidas con chip y PIN. Los cibercriminales buscarán nuevas formas de continuar clonando tarjetas de crédito y débito pese a las protecciones implementadas según el estándar EMV.

Ataques a los sistemas y usuarios de criptomonedas

El incremento en el valor de las criptomonedas ha captado la atención de los cibercriminales. Debido a esto también ha habido un incremento en el número de malware diseñado para su robo. Se han descubierto páginas web que son utilizadas para abusar de los recursos de hardware de los equipos de usuarios que visitan estos sitios para la generación o minado de criptomonedas.

Brechas de seguridad y privacidad

El Internet de las Cosas (IoT) cobrará mayor relevancia en el escenario de la seguridad informática. Esto será gracias a la inclusión masiva de dispositivos inteligentes en hogares. Según Márques, “Las vulnerabilidades en este tipo de dispositivos plantearán un problema no solo de seguridad sino de privacidad, y de los límites dentro de los cuales un dispositivo puede acceder a nuestra información privada. Desde implantes médicos hasta autos conectados, tendremos un sin fin de posibilidades existentes para que los atacantes encuentren nuevas formas de concretar sus ataques”.

Finalmente, no olvidemos que se avecina La Copa Mundial de la FIFA que se celebrará en Rusia el próximo año. Con esto, Kaspersky Lab resalta que habrá muchos tipos de ataques, como phishing, seguidos por malware, ataques de DDoS y otros como el robo a través de las ATMs.

Imagen: Pixabay

En Colombia, el panorama de la seguridad cibernética ha entrado a jugar un papel importante, aunque aún falta mucho trabajo por hacer. De acuerdo con Enrique Millán, manager para Colombia de Fortinet (una empresa que brinda servicios de seguridad digital), las inversiones en términos de seguridad han aumentado en los últimos años. “Hace unos cinco años, o antes, las inversiones oscilaban entre el 3 o 5% máximo de toda la inversión de tecnología. Hoy en día vemos que esa cifra puede llegar a un 10%”.

Aunque hemos visto un aumento de conciencia frente a la seguridad informática de las empresas, aún persiste un gran desconocimiento de cómo protegerse o qué hacer en caso de un ataque digital. De acuerdo con Pedro Paixao, vicepresidente de Fortinet para América Latina, en nuestra región el tema de seguridad tiene flaquezas desde las áreas ejecutivas de las empresas. No se está poniendo suficiente atención, principalmente, porque hay “una falsa sensación de seguridad”.

Las empresas creen que no son lo suficientemente ‘interesantes’ o ‘importantes’ como para que alguien le robe sus datos. Paixao opina que aún, a nivel ejecutivo, en Latinoamérica, no dimensionamos el riesgo, y tampoco sabemos qué hacer ante un ataque. Esto se debe a dos motivos. El primero, es el evidente retraso tecnológico y económico de la región.

Y el segundo, es que aún creemos que los ataques digitales solo le pasan a grandes empresas en Estados Unidos o Europa. Pero según Paixao, lo que pasa es que en América Latina, las leyes no obligan a las empresas a avisar al público si sufren un ataque. Obviamente a las compañías no les conviene informar sobre fallas en su seguridad. Eso no quiere decir que no haya ataques de seguridad a diario: “la gran diferencia es que no se sabe, es una falsa sensación de seguridad”, explicó Paixao.

¿Cuáles son los ataques más comunes en Colombia?

El ataque más común en Colombia, y en todo el mundo, es el ransomware, según nos dijeron ambos ejecutivos. Y una de las particularidades de este tipo de ataques es que cualquier persona puede ser víctima, sin importar su cargo, su capacidad económica o el país en el que viva.

Aún más, los ataques vienen ‘calibrados’ según esas características de las personas. A eso se le ha llamado ‘democratización del ransomware’, según explicó Millán. Entonces, el rescate por sus datos que le piden al director de una empresa en Suiza, no es el mismo que el que le piden al de una empresa en Colombia.

Adicionalmente, los ataques cibernéticos se han vuelto comunes en la vida diaria: estas situaciones ya afectan nuestras vidas personales, dijo Paixao. “Todos conocemos a alguien a quien le robaron la tarjeta de crédito o se la clonaron… Esto va a forzar a que nosotros mismos exijamos formas de protección por parte del banco, por ejemplo”, explicó el vicepresidente.

¿Cómo pueden protegerse las pymes?

En primer lugar, es necesario que las pymes sean conscientes de la necesidad de protegerse. Una de las implicaciones más significativas de un ataque digital son las económicas. Según Millán, para 2021, los ataques le van a costar a las compañías a nivel global, unos seis trillones de dólares. Y se espera, que en contraste, las empresas inviertan tan solo un trillón de dólares. “Cuando uno ve lo que cuesta vs. lo que se invierte, vemos una desproporción”, dijo el ejecutivo.

En segundo lugar, las empresas, sean grandes o pequeñas, tienen la obligación de sentarse “con alguien que los asesore de la mejor manera, que sea experto y entienda su negocio. Que sepa cómo interactúa el sistema de seguridad con el mercado de esa empresa”, recomienda Millán.

Imágenes: Pixabay.