Fuente: El Tiempo
El panorama del cibercrimen en el mundo continúa especializándose. En vez de ataques genéricos, que ‘pescan’ a sus víctimas, los delincuentes han optado por enfocarse en empresas y usuarios de perfiles específicos que sean más rentables para el secuestro de la información y el robo de datos.
Ese es el diagnóstico que entregó la firma de ciberseguridad Symantec este jueves en su más reciente informe sobre las amenazas para la seguridad de internet. Según datos de 2018, al mes se detectaron unas 4.800 url infectadas con ‘Form Jacking’, lo que significa, para la empresa, que una de cada 10 URL en el mundo resultaron maliciosas.
Entre los principales hallazgos la firma destaca el aumento de ataques de la modalidad ransomware contra empresas (incremento del 12 por ciento). Este tipo de ataque, que fue el más utilizado durante 2016 y 2017 e implica el secuestro de la información para pedir un rescate económico, se redujo en general en un 20 por ciento, pero el estudio encontró un aumento en los ataques de este tipo dirigidos a dispositivos móviles (incremento del 33 por ciento frente al año anterior).
De cara al 2019, el ataque que, según prevé la firma, se perfila como el más popular es el ‘Form Jacking’, una modalidad que existía en el pasado y que desde el segundo semestre de 2018 ha ido en aumento. La modalidad agrega código malicioso a sitios web para captar información de tarjetas de crédito de clientes de compras en línea.
Según la firma, durante el año pasado se detectaron un promedio de 4.800 sitios afectados de ‘Form Jacking’ al mes, lo que representa un incremento del 56 por ciento en los ataques contra sitios web frente a los registros de 2017. Dichas cifras llevaron a la compañía a concluir que un 10 por ciento de las páginas examinadas tienen algún riesgo. Lo que significa que 1 de cada 10 sitios web en el mundo puede representar un riesgo de seguridad digital.
Según Daryan Reinoso, gerente de ingeniería de Symantec para Latinoamérica, un ejemplo para entender esa forma de ataque es pensar en un lector de tarjetas superpuesto en un cajero automático.
“El cajero funciona, pero esa interfaz adicional intercepta los datos. Esa técnica, llevada a los sitios web de compras y ‘retail’, permite a ciberdelincuentes agregar código a las páginas y sustraen los datos de transacciones. Al final, el usuario hace una compra exitosa y recibe lo que solicitó, pero la información es robada y vendida”, explicó el ejecutivo durante la presentación del informe.
En el mercado negro, se calcula que los datos de la tarjeta de crédito captados pueden ser vendidos por unos 45 dólares. El gran desafío de la modalidad es que como no es evidente el robo de la información, pueden pasar semanas sin que los dueños de las tarjetas detecten que su información bancaria fue vendida.
Otras tendencias a 2019
Los años anteriores, las brechas de seguridad, las filtraciones de millones de datos de usuarios de servicios de salud, de redes sociales y hasta de sitios de citas han involucrado la exposición de datos como nombres, correos electrónicos, direcciones físicas y fechas de nacimiento. Según Reinoso, los ataques están pasando de ser genéricos a ser cada vez más específicos y especializados.
“Algunas primeras fases son de reconocimiento, de inteligencia, que averiguan quiénes son los afectados, las empresas víctimas, dónde viven los ejecutivos, qué compran… etc. Luego, los ciberdelincuentes pueden optar por otras estrategias, más directas, que buscan intervenir en las organizaciones o suplantar una figura destacada”, explicó.
En este sentido, el experto regional advierte que el impacto de una filtración no es inmediato. Con frecuencia se siente que no pasó nada, pero es probable que esa información sea usada para una campaña en el futuro.
Así mismo, las tendencias de cibercrimen dan cuenta de los intereses finales de los delincuentes: “Hay una voluntad clara de enriquecerse, los delincuentes buscan y adoptan los ataques que perciben más rentables”, argumenta Reinoso. Entre menos rentables sean para los ciberdelincuentes menos usados serán.
Esa es una explicación que da el experto al descenso del ransomware contra los usuarios finales. “Mientras que las personas comunes pueden haber optado por almacenamientos en nube o copias de seguridad y ya no están tan dispuestos a pagar los rescates, las empresas pueden estar más dispuestas a ceder al chantaje y pagar por recuperar información fundamental para su negocio”, comentó el ejecutivo.
Otra modalidad que se redujo fue el cryptojacking, que se redujo en un 52 por ciento, coincidiendo con la pérdida de valor generalizada de las criptomonedas en el mercado global, que a diciembre llegó a representar un descenso del 90 por ciento.
Otro ámbito que será tendencia en el 2019 es el de los dispositivos IoT (de internet de las cosas). Según Symantec en 2018 se vivieron tres grandes episodios de ataques a este tipo de infraestructuras (denominados: Vpn Filter, Thrip y Triton). Dichos ataques tienen la capacidad de infectar los enrutadores del tráfico y cambiar los sitios de destino. Por ejemplo, evitar que usted ingrese al sitio auténtico de su banco y redirigirlo a una campaña de phishing.
La firma, que asegura que esos ataques son percibidos como “un punto de entrada suave en el que pueden destruir, borrar un dispositivo, robar credenciales de acceso e interceptar comunicaciones”. Se prevé que este año se presenten nuevos intentos de afectación a estos sistemas inteligentes, incluyendo cámaras conectadas, enrutadores y bombillas inteligentes.
