A raíz del inicio de la pandemia, hemos visto cómo producían múltiples ciberataques a todo tipo de empresas e instituciones.
Pues bien, en 2021, no solo continuaron sino que aumentaron. Y se estima que de media, durante el año pasado, se han producido un 50% más de ataques semanales que en 2020.
Aunque parezca mentira, esto es la realidad y no parece que vaya a ir a menos, ya que los constantes ataques no solo se realizan en las grandes empresas, sino también a los usuarios, que han visto cómo día tras día, aumenta el número de ataques a dispositivos móviles, intentos de estafa, suplantación de identidad, robo de información, entre otras muchas amenazas.
¿Y cómo consiguen perpetrar los ataques?
Utilizando una amplia gama de técnicas de ingeniería social, cada vez más complejas, que intentan esquivar las medidas de seguridad en las empresas y sortear la inicial desconfianza en los usuarios comunes.
Está de más decir que cualquier ataque que se sufra (ya sea como empresa o particular), puede acarrear importantes consecuencias, tal como secuestro y filtración de información confidencial, interrupción de la actividad empresarial, daños en la imagen o pérdidas económicas.
¿Quiénes han sido las principales víctimas?
Son muchísimas las empresas e instituciones que se han visto afectadas por diversos tipos de ataques. Entre ellas estuvieron:
- Universidad Autónoma de Barcelona, Mediamarkt, SEPE y el Ayuntamiento de Castellón, quienes sufrieron ataques de ransomware, inutilizando los equipos de los afectados y a los cuales se les demandaba el pago de un rescate a cambio de la clave para desencriptarlos.
¿Cómo se podría evitar caer en una situación así?
Realizando una auditoría de todos los sistemas y contando con un buen sistema de copias de seguridad.
- Acer, Glovo y Phone House: fueron víctimas del robo de datos confidenciales (nombres de usuarios, contraseñas, datos sobre compras, etc.). Los ciberdelincuentes ejecutan sus técnicas de ingeniería social, a través del phishing, enviando mensajes maliciosos a los empleados para convencerles que revelen datos de acceso. Una vez en poder de los delincuentes, estos amenazan a la víctima para que paguen un rescate a cambio de no publicar los datos en la dark web.
¿Cómo evitar ser víctima de esto?
Concienciación a los usuarios, a los empleados de nuestra empresa, para que sean un firewall humano, que sepa detectar, parar y evitar a los ciberdelincuentes.
- También han sido importantes los ataques a fábricas y empresas de distribución, tal como el ciberataque a Damm. La cervecera vio restringido el acceso a sus equipos ocasionando la paralización de la producción en tres de sus fábricas. En el momento de la detección, se solicitó a los trabajadores que no se conectaran a la red de la empresa, y así evitar la propagación.
¿Se pueden evitar este tipo de interrupciones?
La respuesta es sí. Además de la concienciación, el mantener unas infraestructuras robustas, utilizando firewalls, manteniendo backups y delimitando zonas aisladas dentro de la red, es un buen comienzo.
Siempre tenemos que pensar que los ciberdelincuentes van a aprovechar cada posible resquicio de vulnerabilidad para atacarnos y que ellos también son cada vez más sofisticados en sus intentos.
De esta forma, debemos prepararnos para lo que viene:
- El ransomware seguirá intentando hacer estragos en empresas e instituciones.
- El phishing (en todas sus variantes) provocará nuestra naturaleza colaborativa para que caigamos en sus engaños y robarnos información.
- La sextorsión, cuyos casos siguen aumentando y sin cada vez más elaborados, tratará de quedarse con nuestro dinero.
- Y la suplantación de identidad tampoco faltará en el menú, haciéndonos la vida mucho más difícil.
Recuerda: todos estamos en el punto de mira de los ciberdelincuentes.
Equipo ES-CIBER