La CEO de IT Service and Beratung SAS, Nazly Borrero Vásquez, dijo a Ciberseguridad LATAM que “en 2021 el ransomware se ha tornado como la herramienta predilecta de los ciberdelincuentes” y expresó que “han perfeccionado sus técnicas para realizar ataques exitosos”.

Borrero Vásquez es conferencista y consultora en Ciberseguridad y Ciberdelitos enfocados a menores, autora de los libros A un Click de Enredarse, Fronteras Invisibles de la Ciberseguridad en Colombia, A un Click de Enredarse Recargado, y Clickea y Procede Mejor. Su labor le valió el reconocimiento internacional: obtuvo el Premio Coladca “Líder que deja huella en Seguridad”, otorgado en 2019, como así también fue elegida como una de las 50 mujeres líderes en Ciberseguridad de Latam por WOMCY, Latam Women in Cybersecurity, una organización sin fines de lucro.

¿La pandemia de COVID-19 afectó a la industria de la ciberseguridad colombiana? ¿Cuáles fueron las empresas que más se vieron perjudicadas?

Sí, y no solo la colombiana, la del todo mundo, ya que no estábamos preparados para realizar teletrabajo, tele-educación y demás. A ello debemos agregarle la vulnerabilidad de los protocolos de seguridad en las organizaciones, dejando la puerta abierta a los ciberdelincuentes que aprovecharon de todo, desde la venta de productos que te “salvaban” del COVID-19, hasta el fortalecimiento de la estafa financiera, los acosos cibernéticos y la pornografía infantil.

Por otro lado, los ciberdelincuentes en su nueva forma de operar, que consiste en hacerse pasar por organismos internacionales de salud (como la Organización Mundial de la Salud y otras organizaciones de atención médica) y otras entidades gubernamentales, a través de campañas de correo electrónico maliciosas, diseñadas para infundir el miedo, con la esperanza de desencadenar acciones que les brinden la oportunidad de obtener acceso a sistemas sensibles de información.

“Indudablemente la capa 8 es el eslabón más frágil en el entorno informático”.

Sin embargo, éste no es el único aspecto relacionado con ciberseguridad al que las organizaciones deberán prestar atención. La coyuntura actual ha provocado también que muchas de ellas, con el propósito de responder activamente a los riesgos de salud relacionados con el COVID-19, hayan comenzado a migrar su modo de operación regular a uno alterno, basado en la colaboración remota y las oficinas virtuales.

Contar con un enfoque integral y bien estructurado durante un evento extraordinario, como el que actualmente nos encontramos viviendo, permitirá a las organizaciones abordar proactivamente los desafíos cibernéticos.

Lo bueno, es que aceleró la transformación digital y donde antes el teletrabajo o el trabajo en casa (que son cosas diferentes) no era del todo bien visto, ahora es el boom.

El sector que más se vio perjudicado con las restricciones por la pandemia del COVID-19, fue el de las medianas y pequeñas empresas, así como empresas musicales (ya que no había presentaciones con público), restaurantes y similares. Por supuesto almacenes, supermercados, que a pesar de tener permisos para atender al público llegaron al desabastecimiento y ello fue muy notorio.

¿La capa 8 sigue siendo el eslabón más delgado?

Definitivamente. Siempre se considera que el ser humano es el eslabón más débil de la cadena de seguridad, ya que en muchas organizaciones hay una apatía en el área de tecnología. Por ello hay una falta de capacitación, políticas, buenas prácticas, entre otras, para que los colaboradores sepan protegerse de los ataques de los ciberdelincuentes con aplicaciones maliciosas, web sospechosos y claro no estaría mal que la organización cuente con gestores de contraseñas y sistemas de reconocimiento biométrico para proteger la información que maneje como activo crítico de la organización. Tampoco debe descartarse la creación de los respaldos o el desarrollo de archivos de reserva, la instalación de programas antivirus o firewalls, la supervisión y regulación del uso de los equipos y la definición de los privilegios de acceso a las redes.

Indudablemente la capa 8 es el eslabón más frágil en el entorno informático, la que con malicia o desconocimiento y muchas veces por la presión, teclea o descarga archivos sin medir las consecuencias de sus actos.

¿Cuál es la nueva tendencia en ciberseguridad?

Los cambios drásticos a la forma como trabajamos en el 2020, y la transición al teletrabajo, continuará creando desafíos para la ciberseguridad, ya que el COVID-19 fue una pandemia no solo para el área de la salud, sino para la ciberseguridad, donde pudimos comprobar la falta de conciencia organizacional para crear buenas prácticas a la hora de realizar un teletrabajo, pues la información siempre será la más vulnerada por las falencias encontradas en las organizaciones.

“La ciberdelincuencia ha aprovechado al máximo la pandemia”.

Por ende, debemos implementar una infraestructura doméstica para poder teletrabajar con nuestros equipos personales, aunque eso no minimice el riesgo de ser un blanco para crackers o ciberdelincuentes.

Como tendencia en el 2021 el ransomware se ha tornado como la herramienta predilecta de los ciberdelincuentes, y es probable que así se mantenga. Se evidenció que el aumento de ransomware hizo que se crearan ciberdelincuentes más especializados, perfeccionando sus técnicas para realizar ataques exitosos. Hoy en día los programas maliciosos que se distribuyen por correo electrónico, como Emotet, TrickBot y Dridex, son por lo general precursores de ataques de ransomware operados por humanos y que han generado una confianza a los ciberdelincuentes en el momento de implementarlos.

Habrá nuevas técnicas de ataques phishing más innovadores, diseñados para engañar a los usuarios y hacer que los ataques sean más dificultosos de identificar. Como ejemplo veremos el Thread Hijacking del correo electrónico, el cual es utilizado por la red de bots Emotet. Esta técnica automatiza la creación de anzuelos de spear-phishing mediante la substracción de datos de correo electrónico de sistemas comprometidos; el Whaling, una forma de ataque de phishing dirigido a colaboradores con cargos de alta gerencia donde los ciberdelincuentes serán capaces de tomar información personal compartida en línea para construir trampas que puedan llevar al fraude del correo electrónico empresarial.

En blockchain, ciberdelincuentes crearon aplicaciones falsas de criptocorriente para engañar a los usuarios para que instalaran un nuevo tipo de malware en sus sistemas, con el objetivo de robar el dinero de las víctimas. ¿Qué posibilidades existen de minimizar o bloquear estos ataques?

Aunque el malware crypto-currency o cripto-minero está aumentando, y ha sido un fuerte dolor de cabeza para los usuarios que cada día son despojados por estas falsas aplicaciones, existen formas de minimizar esta modalidad de robo que si no se presta atención cobrará más víctimas.

“Concientizar es uno de los puntos a tener muy en cuenta para que así el usuario o colaborador sea más precavido en el manejo de los correos electrónicos dentro de la organización”.

Este tipo de malware se puede detectar verificando la lentitud en los servicios y procesos de la computadora y recalentamiento del mismo que serían los principales síntomas de un computador con un malware, ya que en segundo plano el navegador puede estar ejecutando un script para minar esta criptodivisa. Para poder realizar el ejercicio de minimizar este ataque se recomienda bloquear desde el navegador extensiones como No Coin, MinerBlock, entre otros. También debemos tener un bloqueador de anuncios y claro un buen y actualizado antivirus, así como las actualizaciones del sistema operativo y de la suite de ofimática.

¿Por qué los ataques cibernéticos a las organizaciones mundiales de salud aumentaron más del doble debido a la pandemia?

Por la sensación de no tener información real sobre la pandemia, las especulaciones se acrecentaban dando pie a que en cada país los gobernantes hacían lo que querían con honrosas excepciones, ocasionando la actuación de los ciberdelincuentes, quienes aprovechando del miedo, la curiosidad y la necesidad de las personas por la emergencia sanitaria, lanzaron ataques a fin de suplantar la identidad y tener acceso a información privilegiada de las instituciones de salud y demás, las mismas que en estas circunstancias son críticas para la sostenibilidad de las personas y del entorno.

La ciberdelincuencia ha aprovechado al máximo la pandemia y su accionar se ve reflejado en los ataques perpetrados hacia las organizaciones del sector salud, tanto así que también han afectado a las compañías encargadas de generar las vacunas.

Por otro lado, la seguridad de la información sanitaria de los estados y la privacidad de lo datos de los usuarios que interactúan no ha sido una prioridad, pero aún más durante la pandemia de COVID-19 está la escasez de la formación al personal sobre los riesgos relacionados con la seguridad cibernética.

Investigadores de la empresa de seguridad Trend Micro encontraron una nueva cepa de malware de robo de información, escrita en el lenguaje de programación AutoHotkey, que es capaz de robar credenciales bancarias de diferentes navegadores web. La campaña, activa en Estados Unidos y Canadá, se dirige a los clientes de bancos como HSBC, ScotiaBanck, Royal Bank of Canadá, entre otros ¿Esto puede ocurrir o suceder en Colombia?

Claro, podría suceder esto en Colombia, y más en el sector más vulnerable y lucrativo para el ciberdelincuente como es el sector financiero, puesto que este tipo de robo se presenta por medio de cualquier navegador web como son Microsoft Edge, Google Chrome, Opera y Firefox, por nombrar algunos, sin discriminación alguna de los dispositivos que esté utilizando la ciber víctima.

“Contar con un enfoque integral y bien estructurado durante un evento extraordinario, como el que actualmente nos encontramos viviendo, permitirá a las organizaciones abordar proactivamente los desafíos cibernéticos”.

La clave frente a este tipo de malware que se ve bastante complejo es mantener el navegador actualizado cual sea el que se esté utilizando, evaluar las medidas de seguridad organizacional, implementando una defensa multicapa en red mejorando las reglas de protección para así detectar el malware que viene oculto en los correos electrónicos. Se debe de tener un completo cuidado, revisando de forma consistente el remitente, título y cuerpo del mensaje del correo electrónico entre otros detalles sospechosos antes de descargar o abrir un archivo adjunto. Revisar siempre la extensión de cualquier archivo adjunto para validar si es consistente con el correo recibido, antes de habilitar la ejecución de contenidos para abrir un archivo. Y buscar signos de alerta tales como: solicitud al usuario para habilitar el uso de macros, o contenido que aparenta estar vacío. Concientizar es uno de los puntos a tener muy en cuenta para que así el usuario o colaborador sea más precavido en el manejo de los correos electrónicos dentro de la organización.

---

Fuente: Ciberseguridadlatam.com