Ciberataques: crecieron un 200% en 2022

Los ataques cibernéticos no paran de crecer y de hacerse cada vez más sofisticados. Así se desprende de un informe que indica que durante el año 2022 crecieron un 200% en todo el país, con un total de más de 10 millones de casos positivos reportados.

El informe, que estuvo a cargo de la empresa de seguridad informática Fortinet destaca que en el lapso analizado se observó un fuerte impacto del robo de cuentas de correo electrónico corporativas y de ataques de ransomware, a lo que se sumó la intensificación del uso de wipers, que se destacan por destruir información.

La situación registrada en el país se enmarca en un crecimiento del número de ciberataques en Latinoamérica, que estuvo en el ojo de la tormenta durante el año pasado: según el mencionado informe, la región de América Latina y el Caribe sufrió más de 360.000 millones de intentos de ciberataques en 2022.

La mayor cantidad de intentos recayó en México, con 187.000 millones, seguido de Brasil (103.000 millones), Colombia (20.000 millones) y Perú (15.000 millones), según el informe Global de Amenazas de FortiGuard Labs del último semestre del año pasado.

El informe menciona, además, que se intensificó el uso de wipers en los ciberataques. Se trata de un tipo específico de malware (programa malicioso) que borra información. La tendencia, abunda el informe, se incrementó después de la invasión de Rusia a Ucrania.

Según Derek Manky, jefe de análisis de amenazas y vicepresidente global de laboratorio de FortiGuard Labs, “Los wipers constituyen el peligro más grande de la actualidad: ciberataques destructivos. El ransomware y el robo de cuentas de mail corporativas (BEC) son moneda corriente hoy, pero este año detectamos un fuerte crecimiento de este tipo de programas que están escritos para destruir información”.

LE PUEDE INTERESAR

Llega la misión de SpaceX a la Estación Espacial

LE PUEDE INTERESAR

Argentina, un horno: de los veranos más cálidos de la historia

Por otra parte, en octubre de 2022 hubo un pico de ataques de denegación de servicio en Argentina. Se trata de un tipo de ataque que se ha vuelto parte de las técnicas para realizar extorsiones, sobre todo de gobiernos.

En cuanto a las motivaciones de los ataques, los reportes de Respuesta a Incidentes de FortiGuard Labs encontraron que los ciberdelitos motivados en cuestiones financieras resultaron con el mayor volumen de incidentes (73,9%), con un segundo lugar atribuido al espionaje (13%).

En el caso de los ataques motivados financieramente en todo 2022, el 82% involucraron el uso de ransomware o scripts maliciosos.

Para los especialistas, esto demuestra que la amenaza global de ransomware sigue vigente sin evidencia de desaceleración.

En ese sentido, entienden que en esto tiene que ver la creciente popularidad de Ransomware-as-a-Service (RaaS) en la dark web: el volumen de ransomware aumentó un 16% desde la primera mitad de 2022, un tipo de ciberataque que es subcontratado, donde un grupo de cibercriminales programa el ransomware propiamente dicho y un tercero se encarga de depositarlo.

En nuestro país se registraron numerosos casos resonantes, entre ellos los que afectaron a Artear y Osde, pero también a la Legislatura porteña, el Senado de la Nación y la Justicia de Córdoba.

Según explican los expertos, las bandas que tienen esta modalidad ponen a la venta su código malicioso, generalmente través de la dark web, donde venden su programa para encriptar y buscan a quien lo despliegue. El partner o afiliado puede ser un empleado de la empresa atacada, o alguien que compró el servicio para depositarlo en una víctima, porque tiene acceso privilegiado.

Cuando se infecta una compañía, empieza la extorsión y la negociación. Ahí es cuando la banda empieza a interactuar. Luego de negociar se reparten las ganancias entre el creador del código malicioso, es decir, el grupo cibercriminal, y sus afiliados, explican los expertos.

La preocupación por los ataques de ransomware es mundial.

El Gobierno de Estados Unidos anunció ayer que tratará los ataques de “ransomware” -programas malignos que toman el control de un sistema y piden un rescate para devolvérselo a su dueño- como amenazas a la seguridad nacional en lugar de como crímenes tradicionales.

El cambio de política formará parte de la nueva Estrategia Nacional para la Ciberseguridad de la Administración estadounidense, que buscará reforzar las infraestructuras críticas del país ante la creciente amenaza de los ciberataques.

herramientas recicladas

El informe destaca también la capacidad de reciclado que tienen los códigos diseñados por ciberdelincuentes.

La reutilización de código se considera una forma eficiente y lucrativa, donde los delincuentes se basan en resultados exitosos y realizan cambios para afinar sus ataques y superar los obstáculos defensivos, explican los especialistas.

Así, en lo que hace al malware más frecuente analizado por FortiGuard Labs para la segunda mitad de 2022, la mayoría de los primeros lugares los ocuparon malware con más de un año.

Esto ocurre porque los cibercriminales no solo automatizan las amenazas, sino que actualizan activamente el código para hacerlas aún más efectivas”.

También detectaron que entre las redes de bots para realizar diversos ataques encontraron infraestructura antigua que sigue siendo eficaz.

El informe destaca asimismo la vigencia del phishing como instrumento para una gran parte de los ciberataques.

El vector de entrada para hackear sistemas suele ser en un alto porcentaje el engaño mediante phishing, destacan los expertos.

Y destacan la importancia de crear conciencia en torno a esta amenaza: “los ciberdelincuentes aprovechan que todos usamos plataformas digitales, desde laborales hasta videojuegos, donde están por ejemplo nuestras tarjetas de crédito”.

Entre las buenas prácticas que recomiendan incorporar se cuentan las de no abrir mails sospechosos, tener contraseñas robustas -o usar un gestor de passwords- y chequear siempre tener segundo factor de autenticación.

Para algunos expertos, los wipers representan la mayor amenaza en la actualidad

Las motivaciones financieras y el espionaje aparecen detrás de los ataques