Los ciberataques se multiplican desde la invasión de Ucrania y se hacen más frecuentes, diversos y complejos
Empresas que mantienen la actividad con Rusia registran hasta un 1.000% más de intentos de romper la seguridad digital
Los ciberataques se han multiplicado e intensificado. Hasta un 39% de las empresas y un 30% de entidades han reportado vulneraciones digitales semanales de sus sistemas, según el Departamento Digital de Reino Unido. Lo ratifica el FBI (siglas en inglés de Federal Bureau of Investigation) en Estados Unidos y la Cámara de Cuentas europea, que concluye en un ...
Los ciberataques se han multiplicado e intensificado. Hasta un 39% de las empresas y un 30% de entidades han reportado vulneraciones digitales semanales de sus sistemas, según el Departamento Digital de Reino Unido. Lo ratifica el FBI (siglas en inglés de Federal Bureau of Investigation) en Estados Unidos y la Cámara de Cuentas europea, que concluye en un informe: “La comunidad de instituciones, organismos y agencias de la UE no ha alcanzado un nivel de preparación cibernética acorde con las amenazas”. Los ataques son más frecuentes, sofisticados y diversos, incluyendo todos los dispositivos y todos los ámbitos: también el privado y las ONG de ayuda humanitaria. Las compañías del sector corroboran el incremento. Ricardo Sanz, director de ciberseguridad en Evolutio, asegura: “Desde la invasión de Ucrania, algunas empresas que han mantenido la actividad con Rusia han registrado un aumento de los ataques del 1.000%”.
El Departamento Digital del Gobierno británico no tiene dudas: “Las nuevas cifras muestran que la frecuencia de los ataques cibernéticos está aumentando”. A la lista de empresas y entidades víctimas de esta actividad se han incorporado, según los datos del organismo público, una cuarta parte de ONG.
El FBI se ha sumado a la advertencia. Según ha explicado Bryan Vorndran, director de la división de seguridad de la entidad federal norteamericana, al Comité Judicial de la Cámara: “Los casos de escaneo ruso han aumentado”. Se refiere a los programas desarrollados para conocer la actividad de una organización y sus debilidades. Según Vorndran, “ordenadores vinculados a Moscú han estado investigando las redes en busca de vulnerabilidades ante una serie de ataques cibernéticos, posiblemente, en proceso”. “La actividad de escaneo”, explicó, “es similar a las misiones de reconocimiento, ya que los actores cibernéticos están tratando de ver cómo son los sistemas de seguridad antes de configurar un ataque”.
Este miércoles, el fiscal general de Estados Unidos Merrick Garland ha informado de que, con la ayuda de los Gobiernos, han eliminado un programa malicioso ruso de las redes informáticas de todo el mundo. Según Garland, se trataba de un programa controlado por la inteligencia rusa y creado para infectar de forma masiva computadoras privadas. “Afortunadamente, pudimos eliminarlo antes de que pudiera usarse”, dijo Garland.
Europa no se libra. Al contrario. Según el último informe de la Cámara de Cuentas de la UE, “el número de incidentes cibernéticos está en aumento [hasta diez veces más que hace cuatro años]” y son cada vez más sofisticados: “Por lo general, implican el uso de nuevos métodos y tecnologías y se pueden tardar semanas, si no meses, en investigarlos y recuperar los sistemas”. Señala la institución, como ejemplo, el ciberataque a la Agencia Europea de Medicamentos, donde se filtraron y manipularon datos sensibles “de una manera diseñada para socavar la confianza en las vacunas”.
La institución europea advierte que la preparación no es adecuada al nivel de riesgo y que esta debilidad, ante la interconexión de las entidades comunitarias y organizaciones privadas y públicas, “puede exponer a varias otras organizaciones a amenazas cibernéticas”. La Cámara de Cuentas concluye también que las buenas prácticas preventivas no siempre se siguen, “incluidos algunos controles esenciales”, y que no se cubre el entorno digital completo. Según Bettina Jakobsen, responsable de la auditoría del Tribunal de Cuentas Europeo, “La UE necesita hacer más para proteger a sus propias autoridades”.
Incremento por la guerra
Las empresas de ciberseguridad coinciden en el análisis de los organismos públicos y en señalar que la invasión rusa de Ucrania ha sido un detonante. La compañía Check Point ha detectado un aumento de los ataques digitales hasta más de 1.500 semanales por organización, un 39% en entidades ucranias y un 17% en Rusia en los días posteriores al comienzo de la guerra. Según esta compañía, “la tendencia de ciberataques dirigidos a los países de la OTAN continúa creciendo”.
Eusebio Nieva, director técnico de Check Point para España y Portugal, explica que, tras la guerra, el aumento de ataques se registra en todos los ámbitos: “Parece que los ciberdelincuentes están incrementando sus esfuerzos para aprovecharse de la situación. La tendencia es visible no sólo en los dos países implicados, sino en todo el mundo. Creo que están tratando de aprovechar el bombo y el interés en torno a la guerra, ya que buscan atacar a organizaciones que abarcan tanto al sector público como a entidades sin ánimo de lucro o al sector privado”.
La tendencia detectada es que la guerra no es solo el objetivo de los ciberataques, sino también la excusa. En este sentido Bitdefender Labs ha publicado una investigación sobre nuevas campañas fraudulentas de correos electrónicos con supuestos fines benéficos para enviar ayuda financiera a Ucrania. En el mismo sentido, Check Point apunta que “los ciberdelincuentes están utilizando señuelos que van desde escritos de aspecto oficial hasta artículos de noticias y anuncios de ofertas de trabajo” para acceder a todo los que se introduzca mediante el teclado (Keylogging), robar las credenciales de usuario y contraseñas almacenadas en los navegadores (Recopilación de credenciales), copiar archivos, capturas de pantallas o datos del portapapeles e incluso tomar el control de los ordenadores.
De esta forma, no solo las grandes empresas, como Iberdrola, que sufrió un ataque la pasada semana, están amenazadas por ciberataques. Según la empresa Avast, el 29,25% de los usuarios mundiales corre el riesgo de sufrirlos. Y como explica el informe de la Cámara de Cuentas de la UE, cada día son más sofisticados. En este sentido, Jakub Kroustek, director de Investigación de Malware de Avast, explica: “En el pasado, los programas maliciosos solían estar diseñados para realizar una sola acción. Hoy en día, estos programas son como navajas suizas, capaces de realizar más de una intervención y, a menudo, están diseñados para causar más daños”.
Según Ricardo Sanz, jefe de seguridad para empresas de Evolutio, “la solidaridad es un vector más de ataque y será más sofisticado y complicado de detectar cuanto más atractivo sea el objetivo y más dinero haya de por medio”. La recomendación básica es evitar hacer clic en los enlaces que nos llegan por correo o por SMS. Sanz lo explica con un ejemplo simple: “Si te encuentras a alguien que no conoces por la calle, normalmente no le saludas; pues tampoco hay que clicar sobre algo que llega de una fuente desconocida, una dirección de correo o un número de teléfono extraño. Ese es el primer paso. El segundo es prestar atención a detalles, aunque parezcan que provienen de entidades que conocemos”.
También se han diversificado los dispositivos vulnerables. Según Sanz, “los ataques se han adaptado y, si la gente usa más el móvil o la tableta, obviamente habrá muchos más ataques contra estos”. De acuerdo con la empresa Proofpoint, los intentos de infección con programas maliciosos para móviles en Europa han crecido un 500% desde febrero.
La Policía ha advertido de la proliferación de estafas a través de números desconocidos de WhatsApp que simulan ser un conocido o un familiar que ha cambiado de móvil y pide dinero. Lo mejor es no contestar, pero si hay alguna duda, se puede interpelar al interlocutor con una pregunta o una información que solo conozca la persona que dice ser. Si la respuesta es ambigua o incorrecta, el interlocutor ha suplantado la identidad de otra persona.
La introducción de un doble factor de autenticación (a través del móvil) o de elementos biométricos (como la huella digital o el escaneo facial) es una práctica generalizada en algunas transacciones económicas. Pero entre la ciudadanía común, aún falta preparación.
Jesús Cabet, de Persán, señaló durante el primer Congreso de Ciberseguridad de Andalucía, celebrado a finales del pasado mes: “El problema es el bajo nivel de ciberseguridad que tiene la sociedad. En las empresas, lo que hay son personas que normalmente tienen un nivel de ciberseguridad personal muy bajo” Sanz coincide: “No todas las personas están preparadas”. Según una encuesta de Proofpoint, el 68% de los jefes de seguridad informática españoles consideran que el error humano es la mayor vulnerabilidad cibernética de su organización. Estos errores son hacer clic en enlaces maliciosos, descargar archivos comprometidos y no tener una contraseña segura (no cambiarla o reutilizarla).
Puedes escribirnos a rlimon@elpais.es, seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter y apuntarte aquí para recibir nuestra newsletter semanal