Aprendizajes para todos que han dejado los ciberataques

Distintos sectores en Colombia han estado expuestos a sufrir algún tipo de ataque informático en pandemia. Esto han identificado.

La ciberseguridad es un tema de gran relevancia para las empresas y los ciudadanos. FOTO Getty

Lo aprendido en ciber-seguridad en un año

En 2020 los ciberdelincuentes atacaron instituciones gubernamentales y empresas privadas de los sectores energético y metalúrgico. En una de sus investigaciones, la empresa de seguridad informática Eset (con presencia en 200 países y 13 centros de investigación y desarrollo) cuenta que para ello utilizaron archivos falsos enviados por correo electrónico. Se llamó ‘Operación Spalax’ y pretendía robar información confidencial, espiar a las compañías e impedir el funcionamiento de sus sistemas.

Explican desde Eset que por medio de códigos maliciosos (virus, troyanos, entre otros) de acceso remoto –que monitorean todas las actividades que hacen las personas en los dispositivos–, trataron de conseguir usuarios, contraseñas y accesos a sistemas críticos. La mayoría de estos ataques comenzaron a partir de un engaño. Algunas de las entidades suplantadas fueron el Ministerios de Salud y Transporte, la Fiscalía General de la Nación, la Dian, la Contraloría, por mencionar algunas.

En cuanto a las direcciones IP (ubicación desde donde se hacen los ataques), encontraron que cerca del 90 % están dentro del país y el porcentaje restante corresponde a servicios externos como Powerhouse Management, un proveedor de servicios VPN (Red Privada Virtual).

Cecilia Pastorino, especialista en Seguridad en Eset, explica que el año pasado, a nivel de empresas, Colombia fue el tercer país (13 %) en Latinoamérica detrás de México (22 %) y Perú (15 %) que registró mayor cantidad de casos de engaños que buscaban tener una ingeniería social. Es decir, ingresar un link malicioso o generar la descarga de un archivo para realizar una acción a favor del atacante.

“Cuando el usuario hacía clic en ese documento adjunto (word o PDF) lo que ocurría era que un script escondido (secuencia de comandos) en ese archivo descargaba la amenaza en el computador y empezaba a escanear lo que había dentro del equipo, le daba control de manera remota y a través de la red moverse a otros equipos”, dice.

Otro caso más básico que identificaron fue cómo por WhatsApp circularon mensajes con los que intentaron suplantar la identidad del gobierno colombiano. En ellos prometían un ingreso monetario como alivio por la pandemia, en el texto se incluía un enlace que dirigía a una página que no era oficial para que las víctimas llenaran un formulario. ¿El objetivo? Que entregaran su información personal.

Eran avisos que aparentaban ser reales: textos personalizados que hacían más difícil que los usuarios desconfiaran. En los correos electrónicos también recibieron notificaciones relacionadas con una audiencia judicial, infracción de tránsito o indicación para realizarse una prueba de covid-19 obligatoria.

Todo estos casos identificados han generado que tanto empresas como personas tengan presente, ahora más que nunca, la importancia de la seguridad en lo virtual.

Un riesgo latente

Con la llegada de la pandemia, hace 15 meses, se migró a una vida remota: el trabajo, la educación, las consultas médicas y las reuniones familiares. Un mundo virtual que muchos ciberdelincuentes aprovecharon para vulnerar la seguridad de aquellos usuarios que no estaban acostumbrados al uso de los medios digitales.

“Muchas empresas publicaron en internet sus servidores de acceso remoto con vulnerabilidades o fallas de seguridad. En los primeros meses de 2020 fue poca la cantidad de intentos de explotación de estos servicios, pero a final del año aumentó de manera exponencial”, señala Pastorino. (ver gráfico)

Agrega que al ver tantos equipos con escritorio remoto empleando el protocolo RDP (Remote Desktop Protocol), el más utilizado por el sistema operativo de Windows, empezaron a realizar dos tipos de ataques: exploración de vulnerabilidades y técnicas de fuerza bruta con las que hacen probar distintas credenciales (usuarios y contraseñas, por ejemplo) hasta dar con la correcta y obtener el acceso.

La mayoría de estos ataques se conocen como ransomware (secuestro de la información) y su misión es ingresar un código malicioso en el computador que cifra todos los datos de la empresa para luego pedir un rescate (en la mayoría de veces es dinero) a cambio de recuperarla. “El año pasado vimos más de 8.000 formas en Colombia”.

De acuerdo con la empresa global de seguridad Kaspersky, el año pasado el 30 % de las víctimas de ransomware en el país pagó el rescate para restaurar el acceso a sus datos (según una encuesta realizada entre 15.000 consumidores en todo el mundo). En otras palabras: tres de cada diez personas entregaron el dinero, sin embargo, esto no les garantizó la devolución total de la información.

“Colombia geopolítica y socioeconómicamente resulta muy atractivo para los cibercriminales por factores como ser un país maduro en el avance tecnológico y donde cada vez más personas tienen acceso”, indica Roberto Martínez, analista de seguridad en Kaspersky.

Por su parte, Juan Carlos Puentes, country manager de Fortinet Colombia, revela que los malwares (software malicioso) fueron utilizados para obtener información confidencial de las víctimas.

Explica que los tres tipos de códigos maliciosos más usados fueron: Virus (permite tener conexiones de acceso remoto), Exploits (busca explotar vulnerabilidades en apps o dispositivos electrónicos) y Botnets (infectan varias máquinas).

“Hay un alto grado de sofisticación en estos ataques porque estas organizaciones cibercriminales no hacen sus acciones de forma manual sino de manera automatizada utilizando tecnologías como inteligencia artificial y machine learning (sistemas que aprenden automáticamente), teniendo mayor probabilidad de éxito en algunos casos”.

Puentes plantea además que la mayoría de estos ataques estaban dirigidos a los sectores financiero, manufactura, aeropuertos y petroleras. ¿Qué querían hacer? Jaquear las máquinas y los sensores de las infraestructuras físicas que tienen información relevante.

A propósito de la seguridad en la banca, Daniel Materón, CEO de RapiCredit, dice que las plataformas digitales son un mundo vivo que tiene que estar en permanente evolución y el cibercrimen también se prepara para intentar superar las barreras que la industria tiene para no ser vulnerados.

“Contamos con 68 filtros de seguridad pasiva que están censando la dirección IP, lugar de ubicación de quién hace la transacción, correlaciona el lugar de ubicación con los datos demográficos de quien la está haciendo, verificación del correo electrónico, tiempo que transcurre en la digitalización de los datos con el fin de determinar que no es un robot”.

Así mismo, Materón dice que durante la pandemia el porcentaje de créditos que terminaron en una suplantación ha sido del 0.22 % de las operaciones. “Es una cifra pequeña, pero no ignoramos la necesidad de seguir mejorando en la protección de los datos”.

A ponerle la lupa

Hernando Díaz, director de Ciberseguridad en Minsait, señala que en Colombia cerca del 70 % de las empresas carecen de una estrategia de ciberseguridad definida. Además, indica que el 90 % de las compañías no tienen profesionales especializados en ciberseguridad y un 82 % no mantiene actualizados los registros de activos digitales a proteger.

“Se están exponiendo a que les roben la información, sean víctimas de ransomware, indisponibilidad de plataformas o sufran daños a la reputación. Son muchas aristas y cubrirlas todas es muy difícil, pero con medidas de seguridad se puede controlar mejor”.

Según el experto, las empresas deben contemplar la ciberseguridad como parte de su política de buen gobierno: contar con un responsable ejecutivo de la seguridad de la información, mantener actualizados los registros de activos digitales a preservar y emplear técnicas avanzadas de protección.

Por su parte, la especialista Pastorino manifiesta que, según un estudio reciente que adelantaron con empresas de Colombia, Ecuador, Venezuela y Centroamérica, las compañías están preocupadas por temas como el robo de la información, pero medidas de seguridad principales como el cifrado (privacidad) apenas lo están empezando a implementar. (ver gráfico)

Concluyen los especialistas que, ante el alto grado de exposición frente a los ciberataques, está en cada uno ser consciente de que es ciudadano digital y que debe implementar medidas básicas de seguridad para prevenir males mayores (ver Claves). Hoy la información personal es la herramienta más importante y hay que cuidarla