NUEVO DISEÑO
NUEVO DISEÑO

Tecnología

"Grieta informática": los seis fraudes que demuestran la inseguridad de los servicios tecnológicos

Los seis fraudes que ponen al descubierto la inseguridad de servicios tecnológicos

Violaciones de datos, ransomware que ataca negocios y ataques de denegación de servicio son algunas de las prácticas de moda entre los ciberdelincuentes

Por Cesar Dergarabedian
30.01.2018 12.00hs Tecnología

Un aumento desmedido de los virus de ransomware, un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema informático infectado y pide un rescate a cambio de quitar esta restricción, resultó en 160.000 ciberataques en 2017.

Sin embargo, el dato más inquietante es que el 93% de las brechas que posibilitaron esos "secuestros virtuales" podrí­an haberse evitado. 

Así­ lo demuestran los seis intentos de fraude cometidos el año pasado y que pusieron en riesgo los datos privados de millones de usuarios en todo el planeta.

La Online Trust Alliance (OTA), una iniciativa de Internet Society con la misión de mejorar la confianza en lí­nea, reveló en enero su Informe de tendencias de incidentes cibernéticos y brechas.

El análisis anual de la OTA halló que los incidentes cibernéticos que afectaron a negocios se duplicaron a lo largo del último año, de 82.000 en 2016 a 159.700 en 2017. 

Ya que la mayorí­a de los incidentes cibernéticos nunca son reportados, la OTA cree que su número real en 2017 fácilmente podrí­a exceder los 350.000

En el informe, la organización analiza violaciones de datos, ransomware que ataca negocios, correo electrónico de negocios comprometido, ataques de denegación de servicio distribuido (DDoS por sus siglas en inglés) y la toma de control de infraestructura fundamental y sistemas fí­sicos a lo largo del año. 

Esto resalta las preocupaciones de Internet Society sobre cómo las violaciones de datos a gran escala, las incertidumbres respecto al uso de los datos, el cibercrimen y otras amenazas en lí­nea están impactando la confianza en Internet de los usuarios.

"Para la sorpresa de nadie, el 2017 fue otro 'peor año' en cuanto a violaciones de datos e incidentes cibernéticos en todo el mundo", dijo Jeff Wilbur, director de la iniciativa OTA en Internet Society, en un informe que la organización envió a iProfesional

"El gran incremento de ciberataques de este año puede atribuirse a el increí­ble aumento de instancias de ransomware y a los osados nuevos métodos de los criminales que emplean este tipo de ataque", estimó Wilbur.

La OTA halló que en 2017 hubo 134.000 ataques de ransomware a negocios, casi duplicando la cantidad de 2016. A mediados de 2017 surgió otro tipo de ataque de ransomware: el ataque de ransom de denegación de servicios. 

En este tipo de ataque, criminales enví­an un correo electrónico a dueños de dominios amenazando con un ataque DDoS que hará inoperable su sitio web a menos que se pague un rescate (generalmente ví­a Bitcoin). 

La OTA recomienda planificar proactivamente para gestión de crisis, especialistas forenses y el cumplimiento de la ley, y sugiere que las organizaciones estén preparadas estableciendo una cartera Bitcoin por si fuera necesario un pago de rescate para algún incidente dado.

La compañí­a de seguridad informática Easy Solutions señaló ante iProfesional los seis mayores fraudes de 2017; y detalló cómo estos episodios cambiaron el entorno del fraude y dejaron efectos duraderos en las organizaciones y en su perspectiva acerca de la seguridad para los próximos años.

Gmail
En mayo de 2017, los usuarios del servicio de correo electrónico de Google recibieron mensajes aparentemente provenientes de contactos reales en los cuales se les pedí­a abrir un archivo de Google Docs

A aquellos que cayeron en la trampa se les solicitaba otorgar permisos a la aplicación Google Docs. La aplicación en realidad era falsa y era usada para acceder a los contactos de los usuarios y así­ enviar más mensajes que siguieran propagando el ataque. 

Aunque la intención no era robar dinero, credenciales de acceso u otra información fuera de las listas de contactos, el ataque demostró lo poderosa que puede ser la ingenierí­a social para manipular a los usuarios y lograr que hagan todo lo que el atacante desee.

WannaCry
También en mayo del año pasado, el mundo sufrió el lanzamiento de un masivo ataque de ransomware, infectando los dispositivos de más de 250.000 ví­ctimas en 150 paí­ses

El ataque explotó una vulnerabilidad de seguridad en sistemas Windows. Una vez infectado, los archivos de una computadora eran cifrados.  Los equipos afectados mostraban un mensaje pidiendo un rescate, que debí­a ser pagado en Bitcoin, a cambio de que los archivos fueran liberados. 

El increí­ble alcance e impacto de WannaCry causaron pánico mundial. Este ataque fue precedido por muchos otros esquemas de ransomware a menor escala que continúan generando riesgos a la fecha.

NotPetya
En junio de 2017, una vertiente de ransomware llamada "NotPetya", llamada así­ por sus similitudes con el ransomware "Petya", golpeó a Europa, EE.UU. y Ucrania, causando interrupciones a un número de organizaciones que iban desde agencias de publicidad hasta compañí­as de salud.  

NotPetya, como la mayorí­a de los ataques de ransomware, exigí­a un pago en Bitcoin a cambio de descifrar los archivos. Sin embargo, se sospechaba que el ataque era el trabajo de principiantes debido a su código y demandas. 

Los investigadores sospecharon que el objetivo de NotPetya no era lucrativo sino disruptivo, con indicios que llevaron a pensar que el ataque estaba motivado polí­ticamente y buscaba causar caos en la infraestructura IT de Ucrania.

Trickbot
En agosto, un troyano bancario ya existente expandió sus objetivos, llegando a más de 12 nuevos paí­ses, incluyendo EE.UU. y paí­ses de América latina

Entre los blancos se encontraban URL de casi todos los grandes bancos de estos paí­ses, lo cual puso a un gran número de bancos y usuarios en riesgo de que su información sensible fuera robada. Actualizaciones diarias al código incrementaron el potencial del malware para causar daño. 

Equifax
La brecha de datos de Equifax divulgada en septiembre de 2017 fue el incidente de fraude más impactante del año. Más de 145 millones de ciudadanos estadounidenses, así­ como algunos de Canadá y el Reino Unido, sufrieron el robo de sus números de seguridad social, fechas de nacimiento, direcciones de residencia y otros datos de carácter personal durante el ataque. 

A diferencia de otras brechas, los datos comprometidos de Equifax podrí­an usarse potencialmente para robar la identidad de las ví­ctimas.

Uber
En noviembre de 2017, el gigante de servicios de transportes compartidos reconoció que fue ví­ctima de una brecha de datos en octubre de 2016. 

Para empeorar las cosas, la compañí­a admitió haberles pagado a los hackers para que mantuvieran el cibercrimen en secreto. Los hackers lograron tener acceso a sistemas crí­ticos de la empresa, cuya única lí­nea de defensa era la combinación de contraseña/nombre de usuario. 

Esta brecha demuestra que, incluso con la enorme oferta de opciones de seguridad fuerte en el mercado, aún hay compañí­as que no protegen sus datos sensibles y, a su vez, no cumplen la misión de proteger a sus clientes y así­ mismas. 

Parches
Como en años anteriores, la OTA halló que la mayorí­a de las brechas podrí­an haberse prevenido fácilmente. Se calcula que, en 2017, el 93% de todas las brechas podrí­an haberse evitado si se hubiesen tomado simples pasos, cómo la actualización periódica de software, el bloqueo de correos electrónicos falsos empleando autenticación de correo electrónico y el entrenamiento de las personas para que reconozcan ataques de phishing. 

De las brechas reportadas en 2017, la OTA encontró que:

* El 52% fueron el resultado de hackeo.

* El 15% se debió a falta de software de seguridad adecuado.

* El 11% fue por el robo fí­sico de información de tarjetas de crédito.

* El 11% se debió a falta de controles internos que previnieran las acciones negligentes o maliciosas de los empleados.

* El 8% fue debido a ataques de phishing.

"Las revisiones o parches periódicos siempre han sido una práctica recomendada e ignorarlos es la causa conocida de muchas brechas, pero esto recibió atención especial en 2017 debido a la brecha de Equifax", dijo Wilbur. 

"En 2018 esperamos que los parches jueguen un papel aún más importante debido a las recientemente descubiertas debilidades Spectre y Meltdown, donde se descubrió que casi todos los chips de computadora fabricados en los últimos 20 años contienen fallas fundamentales de seguridad", confió.

Te puede interesar
Zoom Recomendadas