IBM Security revela que se duplicaron los ciberataques a industrias clave para la lucha contra el coronavirus

El más reciente estudio de la compañía tecnológica IBM, denominado 2021 X-Force Threat Intelligence Index, encontró que los ataques cibernéticos contra empresas manufactureras y oenegés involucradas con la cadena de suministro de vacunas contra el coronavirus se ha duplicado.

“En el ámbito cibernético, las circunstancias extraordinarias de 2020 brindaron a los adversarios cibernéticos oportunidades para explotar las necesidades de las redes de comunicación y proporcionaron objetivos valiosos en las cadenas de suministro y la infraestructura crítica”, plantea el documento.

El informe resalta que la pandemia del coronavirus profundizó la implementación de técnicas de fraudes digitales por parte de ciberdelincuentes que enfocaron sus prácticas delictivas contra organizaciones de atención médica, industria manufacturera y empresas del sector energético.

“El ransomware (también conocido como “secuestro de datos”) continuó su aumento hasta convertirse en el tipo de amenaza número uno”, lo que representa el 23 % de los eventos de seguridad que fueron analizados por IBM en su investigación sobre ciberseguridad en 2020.

Los fabricantes de insumos médicos, las compañías farmacéuticas y las empresas de energía que forman parte de la cadena de suministro de vacunas no estuvieron exentas de los ataques.

De hecho, el informe revela que estas organizaciones fueron parte fundamental en la estrategia de los atacantes a través del ecosistema digital, solamente superadas por el sector financiero y el de seguros.

“El análisis descubrió 56 nuevas familias de ‘malware’ de Linux en 2020, mucho más que el nivel de innovación encontrado en otros tipos de amenazas”, agrega el documento de IBM.

Las vulnerabilidades en los sistemas de control industrial (ICS, por sus siglas en inglés) facilitaron que los delincuentes aceleraran sus prácticas de fraude digital con aumentos hasta de un 49 %.

“En 2021, una combinación de amenazas antiguas y nuevas requerirá que los equipos de seguridad consideren muchos riesgos simultáneamente”, complementa el documento.

Durante el año en curso se prevé que la superficie de riesgo seguirá creciendo y que podrán surgir miles de nuevas vulnerabilidades tanto en aplicaciones como en dispositivos. También se estima que seguirá presente el mecanismo de extorsión por parte de cibercriminales que roban datos privados o corporativos a través de Internet mediante la modalidad de ‘ransomware’.

“Continuará la focalización en sistemas Linux, tecnología operativa (OT), dispositivos IoT y entornos de nube. (...) El cambio año tras año en la focalización específica de la industria destaca el riesgo para todos los sectores de la industria y la necesidad de avances significativos y madurez en los programas de seguridad cibernética”.

Al respecto, la compañía tecnológica IBM recomienda a las organizaciones que se mantengan al día en los conocimientos que permitan detectar a tiempo las amenazas y desarrollar capacidades de respuesta sólidas para mitigar el impacto de los ataques cibernéticos que seguirán estando presentes este año, “independientemente de la industria o el país en el que se opere”.

Suplantación de marcas reconocidas

Google, Dropbox o Adidas lideran el listado de marcas más suplantadas durante el año pasado con el fin de engañar a los usuarios para cometer fraudes en línea.

Así lo definió también el Índice de Inteligencia de Amenazas X-Force 2021 de IBM Security, en el que se explica cómo han evolucionado los ciberataques en 2020 causados por ciberdelincuentes que han tratado de aprovecharse de la coyuntura sanitaria y económica para atacar empresas y ciudadanos a nivel global.

Según el informe, marcas de comercio electrónico como Amazon y PayPal, junto con las plataformas YouTube y Facebook, también se situaron en el top 10 de las más suplantadas, pues los delincuentes implementan técnicas de fraude cibernético para llevar a los visitantes de estas marcas hacia sitios web maliciosos que aparentan ser los sitios web legítimos.