A lo largo de la historia, los delincuentes se han aprovechado de las emergencias nacionales para obtener beneficios económicos o ilícitos. A medida que la pandemia de COVID-19 se extendía por todo el mundo, el riesgo de fraude cibernético se disparó a una escala y alcance sin precedentes. Con la colaboración del especialista en seguridad Alberto Bazbaz Sacal, resumimos las principales problemáticas que se presentan.
La mitad de todas las organizaciones experimentaron incidentes de seguridad asociados con el trabajo remoto durante el período de bloqueo,- según un informe que aporta Alberto Bazbaz Sacal - , generado por la empresa Tessian, especializada en evitar vulnerabilidades en los correos electrónicos utilizando técnicas de “machine learning”.
El mismo informe explica que el 75% de los responsables de la toma de decisiones de TI creen que el trabajo híbrido o remoto será el futuro del lugar de trabajo, por lo que las organizaciones deberán aprender las lecciones de seguridad rápidamente, teniendo en cuenta que las modalidades de home office permanecerán en el tiempo, más allá de lo cercana o lejana, que estén las vacunas, y de su efectividad.
El COVID-19 ha cambiado muchos aspectos de nuestras vidas: trabajar desde casa, las reuniones virtuales y el comercio digital se están convirtiendo en nuestra nueva normalidad, y no hay razón para pensar que todo esto volverá a la normalidad una vez que la pandemia disminuya. Los ciberdelincuentes se han aprovechado de esta "nueva normalidad" y han estado explotando las vulnerabilidades cibernéticas entre las empresas.
Ingeniería Social y COVID
Bazbaz Sacal explica que el phishing es la amenaza más común que enfrentan los empleados que trabajan de forma remota, es decir aquellas técnicas que se basan en el engaño a las víctimas, haciéndose pasar por personas, o empresas de su confianza, con el objetivo de que el destinatario genere una acción que ocasione una vulnerabilidad.
Los grupos de ciberdelincuentes saben que las personas suelen ser el eslabón más débil en la defensa de la ciberseguridad, y ahora tienen un problema muy emocional listo para explotar, por lo que se han especializado en ataques de manipulación psicológica.
El aumento de casos de Covid en la ciudad, el incremento de la tasa de mortalidad, los problemas de salud ocasionados por una inminente vacuna o las consecuencias a largo plazo del COVID son solo algunas de las estrategias utilizadas como señuelos, para tentar a los usuario a leer el mail, y realizar una acción sobre el mismo, ya sea descargar un supuesto material explicativo, o completar datos para saber más.
Trabajo desde Casa
En la actualidad, la mayoría de los trabajadores de oficina trabajan desde casa. Y será difícil para las empresas justificar por qué sus trabajadores deben ir a la oficina todos los días de la semana, después de una pandemia.
Durante este período, son muchs las organizaciones que experimentaron ataques de ransomware, es decir de secuestro de datos, mientras que la mitad experimentó una violación de datos o un incidente de seguridad.
Otro vector de ataque - explica Alberto Bazbaz Sacal - ha sido la prevalencia de las videoconferencias desde casa, ya que le brinda a los hackers o espías informáticos la oportunidad de escuchar a escondidas comunicaciones confidenciales y recopilar inteligencia.
Adicionalmente, - continúa el especialista - con el cambio de un lugar de trabajo centralizado a uno distribuido en una variedad de oficinas en el hogar, el COVID-19 trajo nuevos desafíos de seguridad de red a los equipos de tecnología y seguridad.
Un primer paso importante es educar a las personas sobre las amenazas que podrían enfrentar, y brindar capacitación sobre conductas seguras de trabajo remoto, algo que la mayoría de las empresas no lograron realizar, especialmente al inicio de la pandemia.
Es importante tener en cuenta que los equipos de Tecnología y Seguridad informática necesitan una mayor visibilidad de los comportamientos de los empleados que podrían comprometer la ciberseguridad teniendo en cuenta las prácticas que realizan desde sus casas.
Seguridad en los Servicios financieros
Los equipos de seguridad en el sector de servicios financieros están experimentando demandas aún más exigentes mientras defienden a sus organizaciones en un mundo bajo una nueva e inesperada amenaza, agrega Alberto Bazbaz Sacal, quien además es especialista en inteligencia financiera.
Es que los atacantes informáticos se están aprovechando de que las organizaciones ofrecen más experiencias digitales.
El robo de credenciales (es decir usuario y claves de acceso) y de identidad continúa acelerándose. El robo, el compromiso y el abuso de credenciales e identidad siguen siendo piedras angulares de los ataques dirigidos y el fraude. A medida que el nuevo coronavirus, COVID-19 se extendió por todo el mundo, las instituciones financieras se movieron rápidamente para ajustar sus operaciones.
Los ciberdelincuentes también se movieron rápidamente para aprovechar el campo de ataque expandido a través de fuerzas de trabajo en gran parte remota. Además surgieron posibilidades para el fraude de los extensos programas de financiamiento de los gobiernos a través de instituciones financieras. Se incrementaron los malwares de robo de credenciales, incluidos los malwares móviles como EventBot19 y Cerberus, que colectivamente son capaces de robar las credenciales de los clientes de más de 200 instituciones financieras.
Ransomware
Tal cual nombramos anteriormente, este es un tipo de ataque que está en plena expansión.
El robo y la manipulación de datos se deben a nuevas vulnerabilidades y comportamientos de los ciberdelincuentes. Si bien los actores de amenazas continúan apuntando a los datos, sus motivaciones a menudo van más allá del robo para incluir la destrucción y la interrupción. Una nueva ola de ataques cibernéticos hace que los datos ya no se copien simplemente, sino que se destruyan o cambien, lo que genera desconfianza.
A finales de 2019, los investigadores de seguridad ya habían revelado una vulnerabilidad de Microsoft Azure conocida como BlackDirect, continúa el-profesor universitario Bazbaz Sacal. Si no se corrige, los actores de amenazas podrían aprovechar esta vulnerabilidad para robar datos confidenciales, comprometer servidores de producción, manipular datos o incluso cifrar todos los datos de la organización víctima (ransomware).
Tecnologías emergentes
Por último, el especialista en seguridad Alberto Bazbaz Sacal nombra el riesgo de las tecnologías emergentes, especialmente las deepfakes (técnica de inteligencia artificial que permite crear videos falsos de personas como si fueran reales) y 5G, promueven las ciberamenazas. A medida que la tecnología avanza rápidamente, tanto los expertos en ciberdefensa como los adversarios están explorando formas de utilizar herramientas de vanguardia.
A medida que el mundo adopte redes móviles de quinta generación, los actores de amenazas buscarán obtener nuevas ventajas con la tecnología 5G. Cabe destacar que la Comisión Europea publicó ya en 2019 un estudio de evaluación sobre los potenciales riesgos derivados de la implantación del 5G donde advierte acerca de un aumento de los riesgos de ciberseguridad para los usuarios.