Se dijo sobre seguridad informática

¿ Cómo estar mejor preparados ante una nueva ola de ransomware ?

El ransomware es un tipo de software malicioso que tiene como objetivo apoderarse de la información que reside en la computadora de la víctima, solicitando un pago de rescate a cambio de liberarla, y esto lo logran encriptando la información de la computadora de la víctima, volviéndola inaccesible.

Antes los ataques apuntaban al público general; sin embargo, han mutado a atacar a empresas y organismos de gobierno en búsqueda de mayor rentabilidad.

Las organizaciones criminales, que están detrás de estos ataques, cuentan con recursos para financiar sus operaciones y están muy bien capacitadas. La elección del blanco de un ataque no es azarosa, es un proceso con inteligencia previa.

¿Cómo se lleva a cabo? Cada ataque tiene tres fases:

Infección: Esto puede suceder de tres formas, ya sea a través de un correo de phishing con un programa malicioso, explotar una vulnerabilidad conocida no corregida o bien participación deliberada de un empelado de la organización.

Movimiento lateral: Acá es cuando desde un dispositivo de la organización se propaga el virus a la mayor cantidad de computadoras posible, y esto puede tardar horas o meses. Durante esta etapa, se busca vulnerar los servidores de autenticación para poder crear usuarios con privilegios administrativos, instalar masivamente software para controlar los servidores de gestión de actualizaciones y destruir los mecanismos de respaldo para que cuando se secuestre la información sea imposible recuperarla.

Cifrado de datos: Finalmente, se da la instrucción al software malicioso previamente instalado para cifrar la información, mediante una clave que hasta ese momento solo los atacantes conocen.

La prevención no basta, es necesario poder detectar y reaccionar. La seguridad es un proceso, es necesario encarar el problema del ransomware con decisión e inversión, tanto en la capacidad de prevenir como en la de detectar y reaccionar.

Algunas recomendaciones de por dónde empezar:

Realice entrenamientos para concientizar acerca de esta problemática y tener una fuerza de trabajo ciberconsciente en su empresa.

Mantenga la higiene digital de los dispositivos, instalando las actualizaciones de seguridad provistas por los fabricantes lo más rápido posible para reducir la brecha de exposición.

Despliegue confianza cero en la red por medio de segmentación, robusteciendo la autenticación y el manejo de identidad, implementando firewalls de nueva generación y políticas de mínimo privilegio en ellos, y analizando los eventos de seguridad en búsqueda de indicadores de compromiso.

Implemente soluciones de detección y respuesta. La prevención basada en firmas que tienen los antivirus en la actualidad para los dispositivos no basta, es necesario sumar software de detección y respuesta, EDR, por sus siglas en inglés, focalizados en la posejecución.

A medida que las redes se vuelven más complejas, también lo es defenderlas. Las soluciones que permiten no solo prevenir, sino también detectar y responder de forma integrada y automatizada pueden aliviar la carga del equipo de TI y ayudar a cerrar las puertas al ransomware.

Más del 45% de los colaboradores TI cayeron en pruebas de phishing

Pese a su mayor conocimiento en materia de prevención, el 96% de los trabajadores abrieron el correo malicioso y un 51 % de ellos hicieron clic en el link , comprometiendo a la organización y a la seguridad de sus sistemas.

Uno de los tipos de ciberataques más utilizados por los hackers es el robo de credenciales, debido a la facilidad con la que las personas pueden caer.

Esto quedó demostrado en un estudio realizado por Acid Labs que involucró a más de 454 colaboradores de distintas empresas relacionadas al mundo de la Tecnología de la Información (TI), donde el 45% de los trabajadores cayó en una simulación de «spear phishing».

Según el reporte elaborado por la firma tecnológica, el 96% de los colaboradores abrieron el correo y un 51 % de ellos hicieron clic en el link malicioso, dejando comprometida a la organización y la seguridad de sus sistemas.

Ethical Phishing

«Ethical Phishing» es una prueba que se realiza para evaluar la rspuesta de los trabajadores al enfrentarse a un ataque simulado, lo que permite analizar cuán preparados están los colaboradores de la empresa.

Si bien el ejercicio realizado fue en un ambiente con fines laborales, este tipo de ciberataques como el phishing suelen ser más popular a nivel masivo donde los hackers buscan engañar a los consumidores, a través de emails fraudulentos con supuestos descuentos o promociones para poder vulnerar y sustraer información de las personas.

Prevenir

A juicio de los expertos, con el fin de prevenir este tipo de hackeos,  es fundamental que las empresas desarrollen una cultura integrada y preventiva en torno a la ciberseguridad, porque los hackers saben que las personas son el objetivo más fácil de vulnerar, sea por desconocimiento o descuido al usar la tecnología.

De acuerdo a un reciente estudio de Accenture, el 61 % de los ejecutivos a nivel mundial identifica la formación cibernética de los empleados como un elemento clave para aumentar la seguridad de sus compañías.

Especialistas advierten que es mejor restringir lo que se pública en redes sociales a un círculo de familiares y conocidos

Los chilenos entregan con demasiada facilidad en las redes sociales datos que permiten a los delincuentes saber cuándo están fuera de la casa; o a qué colegios van sus hijos; y otros datos que pueden facilitar robos, chantajes o grooming.

La mayoría de los chilenos tiene presencia en alguna red social. La estadística más actualizada habla que en 2021 había 16 millones de cuentas activas en estas plataformas que pertenecían a personas en Chile.

La cifra -obtenida de un estudio de la consultora We are Social y Hootsuite- significa un incremento del 6,7% en relación al 2020 y correspondería a un millón de cuentas adicionales.

La interacción en  redes sociales no siempre es inocua

Según un estudio de la firma de seguridad Kaspersky, 19% de los chilenos declara haber tenido problemas para obtener préstamos o hipotecas debido a la información recopilada sobre ellos en sus cuentas de redes sociales.

Uno de los mayores problemas del uso de las redes sociales, dicen los especialistas, es el descuido con que se comparte información personal, sin pensar que esta puede repercutir no solo en aspectos laborales o sociales, sino también en su seguridad personal.

Existen verdaderas mafias en la red que se encargan de recopilar información desde las redes sociales. Usan herramientas de scraping -técnica que permite extraer información de la web en forma automatizada- y van construyendo el perfil de una persona con información de distintas fuentes, explican.

La información, que puede contener aspectos privados como la edad, familiares, ocupación, lugar de trabajo trabaja, etc. es vendida en la Deep Web o en mercados para que ciberdelincuentes la utilicen para realizar engaños telefónicos o por mail.

Poner atención porque las redes sociales también se prestan para el phishing, técnica  que les permite a los ciberdelincuentes suplantar sitios y hacer que el usuario libere su nombre y claves.

Según el CSIRT, entidad encargada de la ciberseguridad y dependiente del Ministerio del Interior, hay que tener especial cuidado «cuando ponemos fotos de nuestros niños o a qué colegio van. Algo que los pone en peligro de secuestro, chantaje y grooming que consiste en cultivar de a poco una relación virtual de explotación con tal de conseguir aprovecharse de los menores de edad. En la misma línea, mostrar nuestras rutinas o cuándo salimos de vacaciones y dejamos la casa sola puede ser aprovechado por los delincuentes para entrar a ella mientras no estamos«. Esto es clave en época de vacaciones escolares, como sucede ahora.

Prevención

Los especialistas explican que una forma de prevenir problemas, ataques o engaños es:

  • Cerrar las redes sociales para que la información solo la puedan ver los contactos y no cualquiera.
  • En redes como Facebook, aceptar solo personas que uno conoce en la vida real y no a cualquiera que quiera ser «amigo».
  • No caer ante ofertas tentadoras y hacer click en links sospechosos, sin verificar la veracidad del sitio visitado.
Doble autenticación

No se trata solo de ser cautos con lo que se publica y con quién se comparte, dicen los expertos, sino también con la seguridad con que configuramos las redes.

«La mayoría de las personas usa el mismo usuario y clave para diferentes plataformas de redes sociales. Robando las credenciales de una, le da a los hackers acceso potencial a todas sus cuentas de redes sociales. Por lo tanto, es vital que no comparta datos personales, que use diferentes contraseñas y active doble factor de autenticación siempre que sea posible para minimizar el daño si fuera víctima de un ataque«, dicen.

Este doble factor de autenticación o verificación de dos pasos refuerza la clave y, generalmente, consiste en el envío de un SMS, la confirmación vía correo o el uso de una app de autentificación como Google Authenticator.

El reino de los arrepentidos

Un estudio de Kaspersky mostró que uno de cada tres chilenos (30%) utilizó alguna plataforma social para expresar un punto de vista emocional del cual luego se arrepintió.

Más preocupante, un 11 % de los encuestados en Chile dijo haber posteado algo mientras estaba ebrio, de lo que luego se arrepintió. Ese mismo porcentaje dijo haber terminado una relación a causa de redes sociales.

Compartir artículo:

Deja una respuesta

Tu dirección de correo electrónico no será publicada.