Amenazas a la ciberprotección durante la pandemia de coronavirus

¡No cabe duda de que el 2020 fue un año para los libros de registros! Así es, el mundo conoce ahora lo que una pandemia viral puede hacer, pero muchos de nosotros hemos aprendido lo que una ciberpandemia puede causar también. Más del 80% de las compañías globales admitieron en una encuesta reciente de Acronis que contó con la participación de 3.400 gerentes de TI y trabajadores remotos que no estaban preparados para pasar al trabajo remoto con el afán de combatir las amenazas a la ciberprotección. Es más, Acronis determinó que el 92% de las empresas internacionales necesitaba adoptar nuevas tecnologías para combatir las amenazas del trabajo a distancia. 

Muchas organizaciones se han experimentado dificultades y trabajan rápido. Los principales expertos de ciberataque dan cuenta de que se han producido 4.000 ciberataques a diario desde el inicio de la pandemia, incluidos phishing, apropiación de video y teleconferencia, filtraciones de datos, ransomware y otros malware, además de fraude.

Los cibercriminales no se han dormido en los laureles durante la pandemia. Así como las personas alrededor del mundo han adoptado nuevos estilos de vida para conllevar la pandemia, los cibercriminales fijaron nuevos objetivos y enfoques para aprovecharse del caos, la incertidumbre y el cambio que implica la pandemia.

Ransomware como servicio (RaaS) se ha convertido en el modelo de ingresos estándar para el agresor que aplica ransomware hoy en día. RaaS permite a los desarrolladores de ransomware vender o alquilar sus variantes de ransomware a los socios que proceden a utilizar estas para atacar a empresas y consumidores. Esto abre la puerta para permitir que personas sin experiencia ténica utilicen ransomware, lo que se traduce en un aumento de los cibercriminales y más ciberataques.

Los hospitales y escuelas han sido víctimas de numerosos ataques con ciberamenazas derivadas del coronavirus. Los cibercriminales asumen de forma correcta que los hospitales y cualquier organización que sea fundamental para combatir el COVID, independiente de que traten a pacientes o desarrollen tecnologías, vacunas y remedios, son objetivos informáticos propicios. Estas organizaciones necesitan acceso constante a sus archivos y sistemas, haciéndolos más propensos a pagar una vez que sus datos estén encriptados por ransomware. En el momento en que los trabajadores de la salud se vean sobrepasados, los cibercriminales apuestan a que la necesidad de tener acceso instantáneo dará como resultado pagos incluso más rápidos. En octubre de 2020, seis hospitales de California en New York fueron atacados por el ransomware Ryuk en un lapso de 24 horas.

Las escuelas desde el jardín de infantes al doceavo grado han sido víctimas de ataque a medida que adoptan el aprendizaje remoto. Muchas escuelas han sido objeto de secuestradores de Zoom y ataques de denegación de servicio distribuido (DDoS), que perturban el aprendizaje remoto de los estudiantes. Los cibercriminales también han robado datos confidenciales de estudiantes y amenazado con divulgar públicamente a menos que se pague un rescate.

Otras organizaciones han comenzado a ofrecer más servicios móviles para ayudar a los consumidores a reducir el contacto físico durante la pandemia y son varias las personas que comenzaron a utilizar estos servicios por primera vez. Al tener conocimiento respecto a los problemas que los consumidores primerizos tienden a adquirir con las nuevas tecnologías, los cibercriminales suelen atacarlos mediante correos electrónicos de phishing y mensajes de texto que contienen enlaces maliciosos.

Un estudio reciente de VMware indicó que el 27% de todos los ciberataques han apuntado a bancos o al sector de la salud y que se culpa al COVID-19 por un aumento del 238% en ciberataques contra los bancos. El volumen de los ciberataques pareciera incrementarse siempre que se publican noticias importantes respecto a la pandemia, tal como cuando los Estados Unidos prohibió el ingreso de extranjeros o cuando la Organización Mundial de la Salud (OMS) declaró formalmente la pandemia. Acronis considera que los intrusos reaccionan de manera instantánea a las noticias por estos días. En otro ejemplo reciente, la cantidad de escaneos DNS se triplicó justo después de que se anunciara en las noticias la vulnerabilidad de Microsoft DNS.

Interpol ha confirmado que los cibercriminales han obtenido beneficios al capitalizar durante la pandemia. Por ejemplo, los cibercriminales:

• Crean dominios que contienen términos asociados al coronavirus y COVID-19. Los consumidores sin conocimiento creen que se trata de sitios web legítimos, pero algunos se diseñaron para llevar a cabo campañas de phishing o esparcir malware.
• Incrustar malware, spyware y troyanos en mapas y sitios web de coronavirus interactivos.
• Enviar correos electrónicos de spam para inducir a las personas a hacer clic en enlaces que descargan malware a sus ordenadores o dispositivos móviles.

La reciente filtración de SolarWinds es el ejemplo más grande del denominado ataque de cadena de suministro, en donde los hackers incorporaron herramientas de vigilancia y otro código malicioso en una actualización de software. Los hackers primero pusieron en riesgo el repositorio de software de SolarWinds, incrustaron código malicioso en una actualización de su ampliamente adoptado monitoreo de servicios informáticos de Orion y producto de gestión. Decenas de miles de clientes instalaron la actualización de forma rutinaria. Las actualizaciones subsiguientes también incluyeron el código malicioso. 

Un grupo de piratas informáticos, presuntamente asociada al Servicio de Inteligencia Extranjera de Rusia, un organismo de seguridad enfocado en espionaje similar al Organismo de Seguridad Nacional de Estados Unidos se infiltró exitosamente en miles de grandes empresas a nivel mundial y diversos organismos del gobierno federal de los Estados Unidos, incluidos los Departamentos de Seguridad Nacional, del Estado, Tesorería y Comercio. Si bien se cree que el 80% de las víctimas residían en Estados Unidos, el ataque también afectó a Canadá, México, Reino Unido, España, Bélgica, Israel, y EUA.

Al comprender de inmediato que los trabajadores remotos carecían de la protección suficiente en sus redes locales, los cibercriminales destinaron sus ataques a los trabajadores remotos para obtener acceso a redes corporativas. Antes del COVID, los trabajadores contaban con el respaldo del firewall de la oficina, que protegía datos sensibles y confidenciales. Pero cuando el trabajo a distancia rápidamente se transformó en la norma de la noche a la mañana, muchas organizaciones no contaban con la preparación para los desafíos que implica el trabajo remoto. El Acronis Cyber Readiness Report (2020) determinó que el 47% de todos los trabajadores remotos no contaron con la orientación adecuada por parte de su departamento de TI al pasar al trabajo a distancia y un impactante 16% afirmó no recibir ningún tipo de instrucción al respecto.

Con el cambio abrupto al trabajo remoto, los equipos de TI dentro de diversas compañías tuvieron que lidiar con tres áreas de preocupación: servidores expuestos, (RDP, VPN, Citrix, DNS, etc.), técnicas de autenticación deficientes y un monitoreo insuficiente.

Las amenazas de red y el panorama de ciberamenazas ha cambiado drásticamente durante los últimos años y particularmente dentro de los últimos 12 meses. Si algo hemos aprendido a raíz de la pandemia, es que un antivirus tradicional por sí solo y las soluciones de respaldo no tienen la capacidad para brindar protección contra las ciberamenazas modernas. Por el contrario, la integración de la protección de datos y la ciberseguridad facultan a cualquier organización que enfrenten cargas de trabajo informático agotadoras mediante una infraestructura y protección de punto final eficaces en un mundo en donde la seguridad perimetral ha pasado a ser irrelevante. 

Las soluciones exhaustivas de ciberprotección integrada también ofrecen una variedad de funciones que no necesariamente se encuentran en soluciones tradicionales que se remiten específicamente al trabajador a distancia. Algunos ejemplos de estas funciones incluyen:

1. Malware de día cero/protección contra ransomware
2. Protección de punto final
3. Copia de seguridad que proporciona bajos objetivos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO)
4. VPN para seguridad aumentada
5. Recuperación de ataque post malware
6. Planes de protección especial para trabajadores a distancia
7. Acceso sencillo a escritorio remoto
8. Gestión de parches
9. Filtrado web, incluido el filtrado URL y DNS, y filtrado de contenido para proteger contra estafas alusivas al COVID-19
10. Sincronización e intercambio seguro de archivos
11. Limpiezas remotas fáciles para equipo
12. Consolas controladas por voz para mantener alejados los gérmenes

Acronis Cyber Protect se adapta a las necesidades de las empresas que operan en la realidad post-pandemia. Al proporcionar una integración única de protección de datos y capacidades avanzadas de ciberseguridad, Acronis Cyber Protect ofrece una seguridad mejorada, menores costos y mejoría de eficiencias. La automatización y gestión simplificada facultan a cualquier empresa (grande o pequeña) para reducir su riesgo, evitar tiempo de inactividad e incrementar la productividad de sus equipos de TI.

Acronis Cyber Protect protege los puntos finales, sistemas y datos e incluye detección de comportamiento basado en IA que detiene ataques de día cero, filtrado de URL, evaluaciones de vulnerabilidad, protección de videoconferencia y gestión automatizada de parches para garantizar que su empresa pueda recuperar sus datos y sistemas en el menor tiempo posible.