Si es empresario, que el nuevo año no lo coja desprevenido frente a ciberdelitos

Para las empresas en todo el mundo la seguridad de la información se ha convertido en uno de los mayores retos. Y la amenaza interna es uno de los grandes problemas en materia de ciberseguridad, ya que se trata de defender los datos de la compañía, de los propios empleados.

Lo anterior llega a ser particularmente difícil, pues el usuario a menudo podría tener un alto nivel de permisos y derechos de acceso.

Lo anterior se observa particularmente durante el proceso de salida de sus empleados, en el robo o movimiento de datos de una organización. Esto debido a que muchos colaboradores suelen utilizar dispositivos USB para llevar a cabo sus tareas diarias, lo que facilita la transmisión de datos de un dispositivo a otro.

Cómo se da

Hay que tener en cuenta que el robo de datos se da a través de infecciones de malware como un tipo de amenaza, impulsado por la proliferación de robo de información como UrsaRSA, Vidar y Raccoon, entre otros.

Además, en muchos casos los actores utilizan credenciales legítimas para acceder y autenticarse en los sistemas.

En tal sentido, Diego Vargas, director de Kroll en Colombia, dio a conocer que los actores web que afectan a los comercios electrónicos de tamaño pequeño a mediano han estado en aumento desde el inicio de la pandemia, cuando muchas tiendas físicas tuvieron que mover parcial o completamente sus esfuerzos de ventas a plataformas online.

Se debe considerar, además, que en muchos de estos casos, la seguridad cibernética puede haber pasado a un segundo plano ya que los comerciantes trabajaron para mantener las ventas en medio de los bloqueos.

Así mismo, aunque no existe una vulnerabilidad singular relacionada con esta actividad, se ha observado con frecuencia a actores que aprovechan los sitios de comercio electrónico que tienen poca o ninguna capacidad para identificar actividades maliciosas y que, en general, carecen de copias de seguridad sólidas o sistemas de gestión de parches.

El crecimiento

Particularmente, el malware (excluido el ransomware) experimentó un salto del 1 % en el segundo trimestre al 5 % de los casos en el tercer trimestre. Es probable que el aumento esté relacionado con la proliferación de programas malignos que roban información, como Redline, Mapache, Vidar y Ursa.

Estos tipos de malware, también conocidos como “ladrones de información”, normalmente se propagan a través de campañas de phishing. Una vez que el equipo de la víctima está infectado, el malware puede apuntar y robar una variedad de datos, incluidos los historiales del navegador, las huellas dactilares, credenciales de inicio de sesión y datos financieros.

También hay que tener en cuenta que la información de este malware a menudo se vende en los mercados de credenciales donde un usuario puede comprar una lista que le da acceso desde una computadora comprometida desde la cual pueden registrar un ataque.

Además, se cree que la información obtenida a través de este tipo de malware ayuda a impulsar las actividades de los corredores de acceso inicial que operan en la ecoesfera del ransomware para proporcionar credenciales legítimas que dan acceso a las redes corporativas.

Según el experto, en el tercer trimestre de 2022 se observó un repunte en el phishing y el uso de cuentas válidas como vector para acceso inicial. Esto se realiza a través del envío de señuelos de phishing a través de mensajes de texto, conocidos como “smishing”: donde los ciberdelincuentes envían la carga maliciosa a través de un archivo contenedor en lugar de un documento de Office.

Para que tenga en cuenta, los delincuentes que utilizan este método pueden hacerse cargo de una cuenta de varias maneras diferentes, como la compra de credenciales de malware de robo de información o ataques de relleno de identificación.

Igualmente, la combinación de ventanas falsas, portales y el programa maligno que roba credenciales hace que sea difícil identificar la estafa. Una vez que se ha sido víctima del ataque de phishing inicial, el proceso parece increíblemente similar al sitio web legítimo, y, en consecuencia, muchos ingresarán sus credenciales normalmente.

También destacó Vargas que es positivo ver una reducción en los ataques a una serie de sectores como la tecnología, telecomunicaciones, hotelería y servicios financieros en comparación con el trimestre anterior.

Sin embargo, la velocidad y el volumen de los cambios en los niveles de ataque observados trimestre a trimestre a lo largo 2022 destacan que las organizaciones en todos los sectores deben asegurarse de que están tomando las medidas adecuadas para mantener una sólida postura de seguridad.