Según agencias expertas, las pérdidas financieras por ciberataques han crecido 40.000% desde el inicio de la pandemia
Oracle plantea su estrategia de “security first” para proteger a sus clientes de ciberataques
Empieza la temporada de Halloween. Es el momento perfecto para tomar todas las medidas para no ser engañados por intrusos disfrazados que van sin contemplación tras su dinero, sus datos, sus cuentas y su información personal. Y estos intrusos, hackers malos bien camuflados, van a querer mucho más que dulces.
Por lo menos así lo revela el informe de la empresa experta, Surfshark, que indica que el cibercrimen está aumentando infatigablemente. Dice que desde 2021, el número de víctimas se ha multiplicado por 17 (pasando de 6 a 97 víctimas por hora) y que las pérdidas financieras son 400 veces mayores (de 2 mil dólares por hora a 788 mil dólares por hora). En total, durante el período de 21 años, los ciberdelitos han afectado a más 6 millones 502 mil personas y han causado unas pérdidas de más de 26 mil 116 millones de dólares.
Lo cierto es que aquellos Hackers que se disfrazan con éxito causan estragos: Han caído instituciones, grandes empresas, millonarios y famosos y, claro, el usuario común. Con sus máscaras han robado datos, falsificado, blanqueado dinero con criptodivisas, han accedido a cuentas de Instagram, espiado y muchas más acciones terroríficas. Además, los hackers no siempre actúan solos. Algunos de los ataques los han protagonizado grupos coordinados que operan de forma encubierta manteniendo un disfraz permanente para negociar y pedir recompensas jugosas, algo más que simples dulces.
Por todo esto, las empresas deben tener mucho cuidado con los ciberataques externos y las amenazas internas, pues, de acuerdo con un estudio de Fortinet, empresa de servicios de ciberseguridad, en el primer semestre de este año América Latina y el Caribe sufrieron 137.000 millones de intentos de ciberataques; esto es un 50% más en comparación con el mismo período del año 2021, en el que hubo 91.000 millones. Y empresas como Cybersecurity Ventures aseguraron en 2021 que los daños ocasionados por ataques cibernéticos en todo el mundo alcanzarían cifras increíbles, más de 6 billones de dólares, casi la mitad de los ingresos de todas las compañías listadas en Fortune 500.
AMENAZAS
De acuerdo con Lorena Bravo, experta de ciberseguridad de Oracle, “no se trata de simples disfraces. Son las amenazas reales, escalofriantes y alto riesgo. Por eso en este especial de Halloween les contamos los nuevos disfraces de la temporada en el ciberespacio”.
- Los otros poderes del Gato Negro: Si hay que tener miedo de cruzarse con un gato negro por la calle, mucho más si sucede en el mundo de la ciberseguridad. El ransomware llamado BlackCat es considerado como el más sofisticado y peligroso del año: secuestra la información de las empresas y rápidamente copia los documentos del negocio para extorsionar a las empresas.
- El ataque de las ratas: En el mundo cibernético también se esconden los Troyanos de Acceso Remoto, RATs, y tienen la capacidad de obtener acceso no autorizado al PC de una víctima, abriendo las puertas traseras (backdoors) en los equipos para que sean administrados por terceros. Las RATAS se disfrazan imitando comportamientos similares a los de las aplicaciones de registro de teclas y así recopilan nombres de usuario, contraseñas, capturas de pantalla, historial del navegador, correos electrónicos, lotes de chat y más obteniendo acceso remoto no autorizado a los equipos. La RATA, una vez entra por esa puerta trasera, tiene la capacidad de monitorear el comportamiento del usuario, cambiar la configuración de la computadora, explorar y copiar archivos, utilizar la conexión a Internet para actividades delictivas y acceder a los sistemas conectados. Estas son las ratas más peligrosas que andan merodeando a las personas y a las empresas.
- GameOver Zeus: Se trata de una variante de un conocido malware bancario ampliamente utilizado para el robo de credenciales. Entra a las cuentas bancarias de las personas, vaciándolas sin dejar pistas. Ni los bancos tienen la capacidad de darle seguimiento. Se disfraza para buscar datos en redes o equipos que se identifica como valiosos, ya sea por medio de comandos de identificación o mediante algoritmos prefijados. Con este camuflaje busca datos personales, información de tarjetas de crédito, datos de clientes o información corporativa secreta, que luego envía a otras partes del mundo.
- Clop ransomware: Es una de los disfraces actuales más usados con el que se deshabilitan numerosas herramientas de seguridad del computador y encriptan los datos con una clave única de descifrado. La clave se almacena en un servidor remoto controlado por los ciberdisfrazados que piden pagar un rescate por los datos.
- Los paralizados: Los hackers se están disfrazando en un nuevo malware llamado Triton, llamado el Malware más asesino del mundo, pues puede desactivar sistemas estructurados de seguridad para atacar los procesos informáticos de plantas industriales. Es una de las pocas familias de programas malignos desarrollada con el objetivo de atacar los procesos industriales y la infraestructura central de la que todos dependemos para el suministro de gas, petróleo y electricidad.
- El Infiltrado: Una persona o empresa a través de una supuesta comunicación oficial digital, como un correo electrónico o un sms, busca obtener información protegida para uso no autorizado. Otro riesgo es cuando se comparte la contraseña entre muchas personas o los datos de seguridad no son actualizados. Una de las entradas más habituales de los delincuentes a los sistemas de las compañías es a través de un proveedor o empresa con la que comparten cadena de suministro. Por eso, las empresas deben asegurarse de que todo aquel con quien comparten información o proyectos cumple con requisitos de ciberseguridad.
