Millennials & Tecnología

Ciberataques al alza: el modus operandi del crimen digital

Laura Edith Islas / Directora General Revista Siniestro

El pasado 27 de noviembre la Comisión Nacional de Seguros y Fianzas (CNSF) sufrió un ataque cibernético. Entérate en esta nota sobre lo sucedido y toma tus precauciones tras leer las observaciones y los consejos que Erik Novas, líder de ciberinteligencia en una institución financiera, nos compartió en relación con las vulnerabilidades digitales a las que tanto personas como empresas estamos cada vez más expuestas.

La CNSF fue atacada por un LockBit, software malicioso de bloqueo de sistemas, que cifró 50 de sus 448 servidores, aunque el atacante tuvo acceso a todos. Por el rescate, el criminal pedía 1 millón de dólares en criptomoneda, principalmente bitcoin. Normalmente, si no se realiza el pago, los datos se publican en lockbit‑blog.com. El cibercriminal también afirmaba haber robado más de 10 gigas de información confidencial. Días después, en su cuenta de Twitter, la CNSF afirmó que la información vulnerada era poco significativa y, en parte, de dominio público. Esta institución no cuenta con una base de datos de asegurados.

Erik señala que cualquier organización o persona es vulnerable a los ataques cibernéticos. Hay organizaciones que se dedican a vigilar el ciberespacio para cometer, por ejemplo, secuestros de información. Los grupos delictivos se dedican a fabricar códigos maliciosos, buscar vulnerabilidades y obtener la información de los usuarios.

De acuerdo con él, los ataques cibernéticos son muy rentables, pues se puede hacer mucho dinero con ellos. Además, es muy complicado encontrar a los cibercriminales y ni en México, Estados Unidos y Europa hay una legislación para sancionarlos. Por estas tres razones este delito va al alza.

Erik advierte que, cuando se da un secuestro de información, hay toda una campaña estructurada previa para lograrlo. A veces el objetivo es atacado desde su página web; en otras, a través de algún correo electrónico malicioso abierto por los empleados. Cuando el usuario da clic en un archivo o hipervínculo infectado, baja el virus y da entrada a los criminales.

Él explica que los atacantes, una vez que roban la información, la analizan. En seguida viene la extorsión, pues se ponen en contacto con las víctimas por correo y piden el rescate normalmente en monedas virtuales. Las empresas temen que se filtre su información porque se pueden enfrentar a una reputación negativa o a multas altas por no cumplir con la protección de datos.

Como vivimos en una era digital, todo el tiempo estamos conectados y guardamos información en la nube o en correos electrónicos. Muchas personas administran su seguridad en el espacio, pero algunas empresas cuentan con un equipo especializado en ello.

Los atacantes siempre buscan una falla para obtener información de las víctimas. Por eso monitorean si los usuarios usan alguna plataforma o tienen cierta relación con un banco. El método más popular para engañar a las personas es el phishing. Este consiste en presentarse como una institución o empresa de confianza a través de un mensaje o una llamada telefónica, que casi siempre tiene sentido de urgencia, para impulsar a la víctima a compartir información sensible o dar clic en un objeto que, sin que lo sepa, brinda acceso a su información o la de su empresa. En el caso de los correos electrónicos se suelen usar los logotipos de las organizaciones, aunque a veces con errores ortográficos. Al compartir la información sensible o dar clic en el mensaje malicioso, se abre la puerta de casa a un desconocido que desde ese momento es capaz de ingresar al equipo atacado o utilizar para mal los datos obtenidos.

Para combatir los ataques cibernéticos, además de invertir en software de seguridad para los equipos empresariales y personales, se debe tener una cultura de prevención digital y contar con personal de ciberdefensa. Debemos pensar que los criminales atacan en cualquier momento y tener cuidado con los mensajes raros o provenientes de remitentes desconocidos, para no abrirlos, aunque parezca que son reales o constituyen una oferta muy buena. En algunas empresas hay departamentos dedicados a la ciberseguridad, que a veces envían correos maliciosos controlados, para saber cuántos usuarios los abren y hacer consciencia entre ellos sobre cómo se desarrollan los ataques reales.

En 2021 los ciberataques seguirán al alza. Recuerda que los criminales buscan áreas de oportunidad en temas que son tendencia, como cubrebocas, oxígeno, medicamentos y vacunas. Como muchos continuaremos trabajando bajo la modalidad de home office, tendremos que adoptar medidas para cuidar nuestra información y la de nuestras empresas.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s