Las amenazas de seguridad cibernética más maliciosas de 2021

Sería imposible hablar de las principales amenazas cibernéticas de 2021 sin mencionar la pandemia de COVID-19. Aparte de los peligros obvios para la salud humana y el impacto económico, la pandemia alteró fundamentalmente el mundo digital este año, incluyendo cómo trabajamos y cómo pasamos nuestro tiempo libre en línea.  

A medida que cesaron los viajes, la mayoría de las empresas y servicios tuvieron que cambiar a operaciones principalmente en línea. Aquellos que ya estaban en línea tuvieron que expandirse, introduciendo procesos completamente nuevos en sus flujos de trabajo. Este rápido cambio abrió a las organizaciones a las amenazas cibernéticas a una escala mayor que nunca.

En 2020, un asombroso 31% de las empresas globales fueron atacadas por ciberdelincuentes al menos una vez al día. Más de 1.000 personas sufrieron el robo y la filtración de datos confidenciales por parte de bandas de ransomware. Incluso cuando es posible volver a la vida de la oficina, parece claro que las operaciones digitales seguirán siendo mucho más frecuentes que en años anteriores. Comprender el panorama de las amenazas cibernéticas es clave para mantenerse seguro en línea.  

Una amenaza cibernética es un acto malintencionado, o simplemente la posibilidad de que ocurra, que busca dañar o robar datos, o interrumpir las redes y los sistemas informáticos. Las amenazas cibernéticas comunes incluyen virus informáticos, vulnerabilidades de software, Ataques Distribuidos de Denegación de Servicio (DDoS, por sus siglas en inglés) y técnicas de ingeniería social, como el phishing. Incluso los eventos "fuera de línea", como los desastres naturales, pueden considerarse una amenaza cibernética, ya que ponen en riesgo los sistemas y los datos.  

Las amenazas cibernéticas pueden provenir de una variedad de fuentes, que incluyen:

1. Bandas criminales
2. Estados-nación
3. Espías corporativos
4. Infiltrados descontentos
5. Hackers individuales

Independientemente de la fuente, las amenazas cibernéticas son un peligro enorme. Amenazan no solo la salud y las operaciones comerciales, sino incluso nuestra vida diaria en este mundo cada vez más digital. Y dado que la inteligencia artificial y la automatización hacen que los ciberataques sean más fáciles de llevar a cabo, la protección cibernética eficaz es fundamental.  

Las aplicaciones maliciosas que cifran, y a menudo roban, datos confidenciales, continuaron siendo una de las principales amenazas de seguridad cibernética en 2020. Según un informe del proveedor de seguros cibernéticos Coalition, el ransomware fue responsable del 41% de todas las reclamaciones de seguro cibernético este año.

Los datos están cada vez más a la vanguardia de las operaciones comerciales y la toma de decisiones, sin importar la industria. Su pérdida, incluso temporalmente, puede tener un daño financiero y de reputación masivo. Los ciberdelincuentes son muy conscientes de esto, y sus continuos ataques y masivas demandas de rescate son indicativos del hecho de que la recuperación de datos, en realidad, vale millones de dólares para muchas organizaciones.

Los eventos masivos de noticias conducen a un aumento en las personas que buscan información en línea, y la pandemia de COVID-19 no ha sido una excepción. Aquellos que buscan respuestas: ¿Cuáles son las últimas noticias? ¿Cómo puedo mantenerme seguro? ¿Cómo obtengo ayuda económica?, tuvieron que lidiar con una gran cantidad de estafas y otras vulnerabilidades.

Los ciberdelincuentes han tomado amenazas cibernéticas probadas y verdaderas, como campañas de phishing y archivos adjuntos de correo electrónico maliciosos, y las han hecho temáticas de acuerdo a la pandemia. Al explotar la ansiedad y un sentido general de urgencia, estos ataques a menudo logran que las víctimas busquen respuestas y asistencia para dejar de lado su buen juicio.  

La pandemia de COVID-19 ha cambiado significativamente el panorama de las amenazas cibernéticas. El trabajo desde cualquier lugar se ha convertido en la nueva norma y el 92% de las organizaciones globales adoptaron nuevas tecnologías este año para facilitar el cambio a operaciones remotas. Si bien esto ha creado muchas oportunidades nuevas para los proveedores, también destaca los numerosos riesgos de seguridad y privacidad asociados con el trabajo remoto.

Las herramientas que permiten la colaboración y el acceso remoto a los servidores internos de la empresa son objetivos de ataque propicios para los ciberdelincuentes, y la prisa por adoptar nuevas tecnologías, así como las limitaciones presupuestarias y del personal de TI, ha hecho que muchas organizaciones sigan adelante sin examinar y configurar adecuadamente sus nuevas soluciones. Como resultado, los ciberataques a estos objetivos suelen tener éxito.   

Con los datos en el centro de cada negocio, y las herramientas de colaboración y acceso remoto cada vez más necesarias, está claro que los servicios de TI ya no son opcionales. Muchas organizaciones, especialmente las pequeñas y medianas empresas, confían en los Proveedores de Servicios Gestionados (MSP, por sus siglas en inglés) para estas necesidades.

No es de extrañar, entonces, que los ciberdelincuentes vean cada vez más a los MSP como un objetivo de ataque propicio. Al comprometer a un proveedor de servicios, los delincuentes obtienen acceso a potencialmente cientos de sus clientes en sentido descendente, de manera mucho más eficiente que perseguir a las pequeñas y medianas empresas una a una. El software de acceso remoto mal configurado es uno de los vectores de ataque más explotados, aunque los atacantes también aprovechan las vulnerabilidades del software y las técnicas de ingeniería social para obtener acceso a estos proveedores y, en última instancia, a sus clientes.  

El 18 de julio, Telecom Argentina, el mayor proveedor de telecomunicaciones del país, se vio afectado por un ataque de ransomware que cifró más de 18.000 sistemas, incluidos terminales con datos altamente confidenciales. El infame grupo Sodinokibi exigió un rescate inicial de 7,5 millones de dólares, que se duplicaría si no se pagaba dentro de las 48 horas.

Solo una semana después, Garmin, una de las empresas de dispositivos portátiles más grandes del mundo, comenzó a experimentar una interrupción importante de los servicios y la producción. Garmin confirmó más tarde que esto era el resultado de un ataque de ransomware WastedLocker. Se cree que los ciberdelincuentes exigieron un rescate de 10 millones de dólares, que según los informes, Garmin pagó, aunque la compañía no lo ha verificado públicamente.

Canon, la empresa multinacional especializada en productos ópticos y de imágenes, fue víctima del ransomware Maze en agosto. Muchos de los sistemas internos de la empresa se vieron afectados, al igual que su sitio web de EE.UU. Los operadores de Maze parecen haber robado más de 10 TB de datos, incluidos los números de la Seguridad Social y los detalles de las cuentas financieras de miles de empleados actuales y anteriores de Canon.

En abril, el estado alemán de Renania del Norte-Westfalia (NRW, por sus siglas en inglés) fue víctima de una campaña de phishing dirigida a los fondos de ayuda de COVID-19. Los ciberdelincuentes crearon una versión falsa del sitio web para solicitud de ayuda de NRW y enviaron correos electrónicos dirigiendo a los alemanes al sitio falso. Cuando las víctimas llenaron la "solicitud", los atacantes capturaron estos datos personales y los utilizaron para enviar sus propias solicitudes de ayuda a través del sitio web real. Los funcionarios de NRW informaron que el gobierno finalmente concedió hasta 4.000 solicitudes falsificadas, lo que resultó en el envío de hasta 109 millones de dólares a los estafadores.  

La última versión del notorio malware TrickBot se distribuyó en una campaña de phishing, en la que las víctimas recibieron correos electrónicos que afirmaban contener información sobre pruebas gratuitas de COVID-19. Estos mensajes dirigían a los usuarios a llenar el "formulario" adjunto, que en realidad contenía un script malicioso que descargaba la carga dañina después de un retraso (para evitar mejor la detección por parte de las soluciones antimalware).  

Dado que las soluciones de videoconferencia experimentaron un crecimiento explosivo de usuarios este año, también atrajeron mucha atención no deseada por parte de los ciberdelincuentes, muchos de los cuales comenzaron a analizar inmediatamente estas aplicaciones en busca de debilidades explotables.  

A mediados de abril, se habían identificado varias vulnerabilidades de día cero en la plataforma de conferencias virtuales Zoom, que se incluían en los mercados de la web oscura: una hazaña se vendía por 500.000 dólares. Zoom también fue el objetivo de una campaña de phishing a gran escala en la que los ciberdelincuentes enviaron invitaciones a reuniones falsas para robar contraseñas, aprovechando la dependencia del usuario al (y la falta de familiaridad con el) servicio.  

Servicios similares también fueron objetivos. Los usuarios de Microsoft Teams y Cisco Webex tuvieron que lidiar con correos electrónicos de phishing con "notificaciones" que dirigían a los usuarios hacia páginas de inicio de sesión falsas que levantaban credenciales. En una semana, hasta 50.000 usuarios de Microsoft 365 fueron atacados de esta manera.  

En junio, Pivot Technology Solutions, con sede en Canadá, se vio afectada por un ataque de ransomware parcialmente exitoso. Aunque el ataque no logró cifrar ningún sistema, se extrajeron algunos datos personales, incluyendo direcciones, números de Seguro Social e información de nómina, sobre empleados y consultores.  

El proveedor global de servicios y soluciones de TI DXC Technology anunció a principios de julio un ataque de ransomware contra su subsidiaria Xchanging, cuyos clientes incluyen compañías de las industrias de seguros, servicios financieros, salud, defensa y aeroespacial.

Con la pandemia aún en curso e impulsando las decisiones operativas comerciales, espere más de estas mismas amenazas cibernéticas en 2021. El trabajo desde cualquier lugar llegó para quedarse, y no está claro si alguna vez volveremos por completo a los ambientes de oficina tradicionales.

Con respecto al ransomware, la exfiltración de datos está a punto de volverse más grande que el cifrado, ya que los ciberdelincuentes se esfuerzan por maximizar las tasas de éxito y monetizar cada ataque. Los ataques contra los servicios en la nube solo crecerán junto con la propia popularidad de los servicios, aprovechando las configuraciones inadecuadas y las debilidades en la cadena de suministro. 

También es probable que sigamos viendo grandes aumentos en el volumen y la variedad de amenazas cibernéticas más tradicionales. Los avances en la automatización y la minería de datos permiten a los ciberdelincuentes crear e iterar rápidamente nuevas variantes de malware, utilizando datos de sitios web corporativos y perfiles de redes sociales para personalizar cada ataque. La mayor adopción del Internet de las Cosas (IoT, por sus siglas en inglés) está aumentando la superficie de ataque de manera dramática, y los dispositivos y dispositivos inteligentes a menudo están mal protegidos.  

Con estos desafíos por delante, es importante que las empresas inviertan en soluciones que puedan hacer frente a las principales amenazas cibernéticas y brindar protección cibernética integral.

Los agentes antimalware pueden detener una amenaza cibernética en curso, pero no podrán restaurar ningún dato comprometido. Los agentes de respaldo no se enterarán automáticamente de una amenaza cibernética y los datos se recuperarán lentamente, suponiendo que no se hayan visto comprometidos. Los parches de seguridad para corregir vulnerabilidades en software popular se lanzan con frecuencia, pero son intrascendentes si no se habilitan en todas sus cargas de trabajo de manera oportuna.

Para abordar estos problemas, recomendamos herramientas como Acronis Cyber Protect, una solución integrada que combina funciones de copia de seguridad de datos, antimalware, RMM, evaluación de vulnerabilidades y gestión de parches en un solo agente. Este nivel de integración permite un rendimiento óptimo, elimina los problemas de compatibilidad y garantiza una rápida recuperación automatizada en caso de una irrupción.