Ciberseguridad en pandemia (II)Gabriel Bergel 30 julio, 2020 Continuamos con la segunda parte de este artículo en el que analizamos la situación actual en sus tres dimensiones. Recordemos que en la primera parte del post hablábamos de la primera dimensión, las personas. Ahora desarrollaremos las otras dos: la ciberseguridad y la pandemia. Segunda dimensión: la ciberseguridad Por extraño que parezca, se podría decir que ya se ha hackeado todo. Si no me creen, les invito a revisar nuestros informes de investigaciones en ciberseguridad o a visitar la infografía de Information is Beatiful. El último informe DBIR 2020 indicaba que “los tiempos no cambian”, ya que el robo de credenciales, los ataques de ingeniería social (el phishing y el compromiso del correo electrónico) y los errores humanos causaron la mayoría de las brechas de seguridad en 2019 (67%). Los empleados que hoy en día trabajan desde casa podrían ser particularmente vulnerables a estos ataques, por lo que es aquí donde deberíamos centrar los esfuerzos de prevención. Además, añado un par de datos adicionales: por un lado, hace tres años había un ciberataque cada 39 segundos; por otro, Cybersecurity Ventures predice que los daños por delitos cibernéticos le costarán al mundo 6 billones de dólares en 2021, en comparación con los 3 billones de dólares de 2015. ¿Por qué hoy en día el cibercrimen se ha vuelto tan popular? Porque mueve mucho dinero. Lo más probable es que los cibercriminales estén ganando mucho más que el dueño de una empresa rentable de éxito. Estas son algunas cifras extraídas de una investigación de Digital Shadows: Mercados en línea ilegales: 860.000 millones de dólaresSecreto comercial, robo de propiedad intelectual: 500.0000 millones de dólaresComercio de datos: 160.000 millones de dólaresCrimeware / Cybercrime-as-a-Service (CaaS): 1.600.000 millones de dólaresRansomware: 1000 millones de dólares Respecto a los cibercriminales, el rango de edad se ha hecho más amplio y sus ataques más avanzados. Me atrevería a decir que la mayoría de los cibercriminales son millenials y se comportan como dicta su generación: quieren resultados rápidos usando el mínimo de recursos, esfuerzo y tiempo. Para ilustrar esto tenemos, por ejemplo, a chavales como Kane Gamble, que en 2015, con tan sólo 15 años, accedió a cuentas del entonces director de la CIA, John Brennan, y del subdirector del FBI, Mark Giuliano, usando ingeniería social. Otro ejemplo es el de Park Jin Hyok, supuesto líder del grupo Lazarus, que también es millenial y es una de las personas más buscadas por el FBI. En gran parte de las acciones de este grupo ha financiado Kim Jong-Un su carrera armamentística nuclear. Ficha de Park Jin Hyok. Fuente: FBI Tercera dimensión: la pandemia La pandemia de la COVID-19, declarada a nivel mundial el día 11 de marzo del 2020 por sus altas cifras de contagio y letalidad, es una situación de salud crítica sin precedentes en el siglo XXI. Nos ha obligado a permanecer en cuarentena o aislamiento social, lo que conlleva una serie de desafíos psicológicos, sociológicos y laborales, como la adaptación al teletrabajo de forma prolongada. Hoy en día vivimos preocupados por la cantidad de muertes y de personas infectadas por el virus, por la falta de una vacuna, etc. Además, comenzamos a tener angustia por la incertidumbre del regreso a la “normalidad” y estamos comenzando a experimentar una crisis económica mundial. En resumen, estamos ante un panorama para nada alentador. Desde el punto de vista corporativo, hoy hay más trabajadores remotos y por tanto menos personal de TI y seguridad listo para mitigar ataques e intrusiones. Esto y todo lo anterior configura un ambiente propicio para los cibercriminales, que precisamente aprovechan estas situaciones de preocupación, incertidumbre y estrés para activar sus campañas de fraudes y estafas. La desconcentración generalizada y el alcance mundial de la pandemia facilitan el trabajo de los cibercriminales y aumentan la probabilidad de éxito de sus campañas. Esto se ve reflejado en las cifras y estadísticas sin precedentes que han facilitado distintas fuentes como Google, que a través de su informe de transparencia indicaba que en enero de este año registró 149.000 sitios web activos de phishing. En febrero, ese número casi se duplicó a 293.000, y en marzo llegó a 522.000, un aumento del 350% desde enero. En mayo ya se registraban 1.915.0000 sitios. Hoy en día prima el engaño, el fraude y el phishing por correo electrónico, las estafas telefónicas, donde llaman a las víctimas presentándose como miembros del personal de una clínica u hospital y afirmando que un familiar de la víctima ha contraído el virus para pedirle el pago del tratamiento médico correspondiente, etc. También encontramos aplicaciones falsas de mapas de contagio o que se hacen pasar por gobiernos u hospitales, e incluso existe la venta de vacunas falsas. Hoy quienquiera que esté pensando en comprar suministros médicos en línea debería pensárselo dos veces y comprobar muy bien que el proveedor en cuestión es una empresa legal y acreditada. Conclusiones Observando las tres dimensiones, podemos apreciar que la ciberseguridad es hoy más necesaria que nunca. Debemos invertir en ella y preocuparnos por los riesgos a los que nos exponemos en Internet. El panorama ha cambiado: ya no importa si la compañía es conocida o atractiva para los cibercriminales, no importa su tamaño ni el sector en el que se encuentre. Todas las empresas deben tener consciencia del riesgo potencial que supone el día a día en su trabajo, ya que están tratando con datos personales e información sensible de colaboradores y clientes. Desde el servicio CyberThreats del Security Cyberoperation Center (SCC), realizamos una útil guía de riesgos y recomendaciones en ciberseguridad para la COVID-19 que recomiendo consultar. Para más información, síguenos en redes sociales, visita nuestra web y nuestro blog. Primera parte de este artículo Ciberseguridad en pandemia (I): las personas El malware ClipBanker intenta detener nuestra herramienta de defensa CryptoClipWatcherNoticias de Ciberseguridad: Boletín semanal 25-31 de julio
Diego Samuel Espitia Vulnerabilidades, amenazas y ciberataques a sistemas industriales Los entornos industriales se han ido convirtiendo cada vez más en un objetivo para los ciberdelincuentes
Telefónica Tech Boletín semanal de ciberseguridad, 13—20 de mayo VMware corrige vulnerabilidades críticas en varios de sus productos VMware ha publicado un aviso de seguridad con el fin de corregir una vulnerabilidad crítica de omisión de autenticación que afecta...
Jennifer González Qué es la huella digital y por qué es importante conocerla para proteger a los menores en internet Como explicaba en mi anterior artículo sobre las cibervictimizaciones en los menores y el aumento que cada año se registra, hoy querría hablar sobre la importancia de concienciarnos sobre...
Telefónica Tech Boletín semanal de ciberseguridad, 7—13 de mayo Vulnerabilidad en BIG-IP explotada para el borrado de información El pasado 4 de mayo F5 corregía entre otras, una vulnerabilidad que afectaba a dispositivos BIG-IP (CVE-2022-1388 CVSSv3 9.8), que podría...
Juan Elosua Tomé Shadow: tecnología de protección contra filtraciones de documentos Shadow, de Telefónica Tech, es una tecnología que permite identificar el origen de una fuga de información como la sucedida recientemente en EE UU
David García El nuevo final de las contraseñas Password, contraseña, clave, frase de paso… ¿Cuántos puedes recordar si no usas un gestor de contraseñas? Es más ¿Usas un gestor?