Sin duda, los ciberataques y los malwares son un tema que preocupa a la comunidad de expertos en informática y a los propios internautas por igual, puesto que nadie está exento de caer en las garras de los delincuentes cibernéticos.
Por si fuera poco, 2022 fue un periodo sumamente caótico en materia de seguridad digital, dado que las vulneraciones en entornos virtuales se dispararon y superaron las cifras registradas a lo largo de 2021.
Ante tal situación, Check Point Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, publicó su reporte de seguridad Check Point Research 2023, en donde detalla cuáles fueron los sectores más afectados y las posibles soluciones a estos problemas. Más detalles a continuación.
Tal vez te interese...
Ransomware Hive: ¿qué es y cómo prevenirlo? | PandaAncha.mx
www.pandaancha.mx
Leer artículo
¿Cuáles son las industrias más afectadas por ciberataques y malware?
Imagen cortesía Depositphotos
A lo largo del año pasado, los delincuentes eligieron como blanco predilecto a las asociaciones denominadas como infraestructuras críticas, es decir, que son proveedores de servicios esenciales para el día a día de las personas. Algunos ejemplos de éstos son: agua potable, electricidad, transporte público, bancos, etc.
Por ello, de acuerdo con el reporte de Check Point Software Technologies, las empresas dedicadas a la educación y a la investigación fueron de las principales afectadas. Asimismo, fue el ramo sanitario presentó aumento interanual del 78%, uniéndose a la lista de las industrias más vulneradas por los delincuentes
En consecuencia, durante 2022 los ciberataques crecieron un 38% en conjunto si se les compara con las estadísticas publicadas en 2021. Dicho de otro modo: ¡cada semana se registraron hasta 1,168 vulneraciones por organización!
¿Cuáles son las maneras más comunes de experimentar un ciberataque?
Imagen cortesía Depositphotos
El informe también alerta sobre la creciente peligrosidad de grupos pequeños de ciberdelincuentes y de ransomware, pues éstos se centran la explotación de herramientas legítimas utilizadas en entornos de trabajo híbrido y localizaciones remotas.
Si a lo anterior se le suma la propagación de nuevas variantes de ransomware, la inestable situación de Europa del este y Medio Oriente, además de la popularización del hacktivismo, las siguientes fueron las principales tendencias y maneras en las cuales los piratas atormentaron a sus víctimas.
Hacktivismo
Imagen cortesía Depositphotos
El hacktivismo se caracteriza por la utilización de software y de diferentes herramientas digitales con la finalidad de alcanzar objetivos políticos. Como te imaginarás, el hackeo, los ciberataques y el uso de virus están entre su vasto arsenal de posibilidades.
Por si fuera poco, cada vez es más difícil distinguir las operaciones patrocinadas por el Estado de aquellas ejecutadas por grupos legítimamente hacktivistas, lo cual da pie a que las propias naciones cometan delitos virtuales mientras permanecen en el anonimato y en la impunidad.
En adición, las organizaciones dedicadas al hacktivismo no estatales han cambiado su modus operandi con el paso del tiempo, hecho que las ha convertido en células más organizadas, eficaces y difíciles de contrarrestar.
Ataques por ransomware
Imagen cortesía Depositphotos
Imagina que entras a una página o abres un archivo de dudosa procedencia. Poco después, aparece en la pantalla de tu ordenador un mensaje en donde se te advierte que los datos sensibles almacenados en la PC permanecerán encriptados hasta que pagues una determinada suma de dinero.
Así funcionan los ransomwares, de entre los que destaca el peligroso y popular virus Hive. Debido a la aparición de nuevas variantes de estos malwares, a su uso cada vez más constante y a sus atributos que los hacen difíciles de rastrear, los mecanismos de protección existentes basados en la detección de actividad de cifrado han disminuido notablemente su eficacia.
Por tal motivo, los expertos en seguridad ahora prefieren sacrificar la información secuestrada borrándola completamente y detectar aquellos datos que los criminales consiguieron filtrar.
Entornos en la nube
Imagen cortesía Depositphotos
En comparación con 2021, durante 2022 los ataques a corporaciones que ofrecen soluciones en la nube reportaron un incremento del 48%. Pero, ¿por qué las cifras ascendieron a casi a la mitad de las registradas a lo largo del año anterior?
La respuesta está en que, al escanear el rango de IPs de los proveedores, los piratas informáticos evidencian su interés por acceder de una manera sencilla a cantidades inconmensurables de datos sensibles y a servicios críticos almacenados en la web.
Tampoco debe perderse de vista el freejacking, una práctica de criptominería clandestina que se aprovechan de compañías especializadas en la nube a fin de utilizar sus recursos sin que éstas se den cuenta y conseguir criptomonedas de forma ilegal.
Posibles soluciones para prevenir ciberataques y malware
Imagen cortesía Depositphotos
Con el objetivo de disminuir los consecuencias ocasionadas por ciberataques y promover acciones de seguridad en 2023, Check Point Software Technologies recomienda a los expertos en IT implementar las siguientes medidas de precaución:
- Reducir la complejidad para salvar la brecha de las capacidades de los equipos.
- Limitar el coste de las desconfiguraciones del entorno en la nube
- Aumentar el uso de la automatización y la IA para detectar riesgos difíciles de percibir.
"No cabe duda de que podremos ver un aumento en el volumen de ataques durante los próximos doce meses. La migración a la nube ha creado una superficie de ataque más amplia para los ciberdelincuentes, y las herramientas legítimas que utilizamos se convertirán aún más en el foco de los ciberataques. Esto ya se ha demostrado en el caso de ChatGPT, con los ciberdelincuentes rusos tratando de eludir las restricciones de la API de OpenAI y obtener acceso al chatbot por razones maliciosas. Si a esto le añadimos la creciente brecha de habilidades cibernéticas y la creciente complejidad de las redes distribuidas, tenemos la tormenta perfecta para los ciberdelincuentes", concluye Eusebio Nieva, Director Técnico de Check Point Software para España y Portugal.
Si las empresas promueven la concientización de las amenazas y e identifican las métodos emergentes utilizados por los criminales, será mucho más sencillo prevenir un ciberataque o la infiltración de malware peligoro en el futuro.
