El reporte de ciberseguridad de mitad de año de Cisco evidencia la rápida evolución de las amenazas y la creciente magnitud de los ataques.
Según la compañía, los incidentes ya no están dirigidos solamente al sector financiero, también a las empresas relacionadas con la salud. La finalidad de los cibercriminales no es solo robar información personal, también buscan eliminar las copias de seguridad y las redes de seguridad de las organizaciones.
Esta tendencia se está presentando, principalmente, por la llegada del Internet de las Cosas, ya que las industrias están realizando más operaciones en línea, aumentando sus vulnerabilidades, la escala y el impacto potencial de los ataques.
Sin embargo, el reporte evidencia también un fenómeno bastante curioso. La empresa de ciberseguridad ha notado una importante disminución en los kits de explosión (es un software diseñado para ejecutar código malicioso), pero otros ataques tradicionales están resurgiendo:
En entrevista con EL TIEMPO, Luis Garzón, especialista en ciberseguridad de Cisco Colombia, dice que dicho fenómeno se está presentando porque el mundo olvidó la eficacia de los ataques tradicionales.
"Muchas veces la tendencia en tecnología es que siempre debemos estar actualizados y por eso olvidamos el pasado. Wannacry fue famoso porque utilizó técnicas antiguas que las compañías ya creían olvidadas y que no eran capaces de afectar sus procesos", añadió.
Garzón recordó que "wannacry era un código malicioso de tipo ransomware que, si no lograba su cometido, se reproducía al interior de la red, una técnica conocida como gusano. Dicha práctica tiene 10 años de uso aproximadamente".
La investigación detalla que el volumen de 'spam' ha aumentado significativamente, ya que muchos ciberdelincuentes recurren a métodos comprobados en el pasado, como el correo electrónico, para distribuir malware y generar ingresos.
Los investigadores de Cisco anticipan que el volumen del spam (mensajes no solicitados, no deseados o con remitente no conocido) con los accesorios maliciosos continuará aumentando, mientras que el panorama del kit de la explosión continúa en flujo.
El 'spyware' (programa espía que recopila información de un computador) y el 'adware' (código que muestra publicidad), que a menudo son desechados por los profesionales de seguridad por considerarlos más molestias que potenciales daños, son formas de 'malware' que persisten y traen riesgos a la empresa.
La investigación de la compañía se ciberseguridad siguió a 300 compañías durante un período de cuatro meses y encontró que tres familias predominantes del 'spyware' infectaron el 20 por ciento de la muestra. En un ambiente corporativo, el 'spyware' puede robar información de usuarios y empresas, debilitar la postura de seguridad de los dispositivos y aumentar las infecciones de 'malware'.
Luis Garzón dice que en el país están surgiendo bandas de cibercriminales con personas que no tienen el suficiente conocimiento en tecnología.
"Hemos evidenciado que existen grupos criminales conformados por personas que no son expertas en temas informáticos y que se encargan de buscar objetivos (presidentes de compañías, por ejemplo) y hacerles un seguimiento social a través de redes sociales y correo electrónico, para lograr chantajearlos", afirmó Garzón.
El experto dice además que en Colombia también se está evidenciando el 'ramsomware' como servicio. "En vez de ponerme a construir toda la plataforma tecnológica, alguien en el mundo me lo puedo proporcionar. Simplemente yo les digo cómo lo quiero y dónde lo quiero".
TECNÓSFERA
Comentar