Ciberataques a empresas, una realidad

Ante esta situación, los negocios se ven obligados a invertir en personal, software y dispositivos para poder blindarse ante el robo de información y extorsiones, lo que genera gastos

Los ciberataques a los negocios propician que los empresarios yucatecos se vean en la necesidad de invertir en el blindaje de sus negocios, lo que genera un gasto en programas, además de que el 95% de las microempresas ni siquiera tienen para pagar un ingeniero en Sistemas.

En entrevista, el presidente de la Cámara Nacional de Comercio, Servicios y Turismo (Canaco-Servytur), Iván Rodríguez Gasque, indicó que luego de sufrir un hackeo, se vieron en la necesidad de implementar mecanismos de blindaje, como conseguir programas.

“Hasta donde sé no caemos en el juego de la extorsión, pero si se pierde información en ocasiones es la contabilidad, bases de datos”, comentó.

Datos de la multinacional Fortinet revelan que México registró 80 mil millones de intentos de ciberataques en el primer trimestre de 2022, más de la mitad del año anterior completo.

RANSOMWARE: SECUESTRO Y PAGO

Según el laboratorio de inteligencia de amenazas FortiGuard Labs, que colecta y analiza diariamente incidentes de ciberseguridad en todo el mundo, en los meses de enero, febrero y marzo del 2022 hubo un aumento en la distribución de ransomware. Esta es una de las ciberamenazas que mayor impacto han causado a organizaciones, industrias e inclusive a economías en los últimos años, y sigue en aumento constante. Según el informe de FortiGuard Labs, los incidentes de ransomware aumentaron en el mundo casi 11 veces entre 2020 y 2021.

Un ransomware (del inglés ransom, ‘rescate’, y ware, acortamiento de software) o ‘secuestro de datos’ en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Se han propuesto algunas alternativas en español al término en inglés, como ‘programa de secuestro’, ‘secuestrador’, ‘programa de chantaje’ o ‘chantajista’.

México ha sido el país de América Latina con mayor actividad de distribuciones de ransomware en el primer trimestre del año con más de 14 mil detecciones, lo cual representa un 85.9% del total de la región.

Por su parte, Rodríguez Gasque manifestó que él, hace como 5 años tuvo un ataque en su empresa, donde le pidieron un depósito de dinero.

“Tuvimos que reforzar el sistema, existen también opciones en la nube para proteger la información. También por WhatsApp y también en páginas en los bancos”, manifestó.

Señaló que en ocasiones ni siquiera se dan cuenta. Una empresa grande, tras sufrir un ataque consiguió programas de blindajes y registra hasta 250 ataques de hackeos por día. “Esto es una situación real, no es cuestión de mito”.

Explicó que esta situación les genera gastos, pero que, al final de cuentas, se dan cuenta de que tienen que invertir en ello, ya que pierden información producto del trabajo de meses que no se recuperan y volverla a recopilar puede propiciar que te multen por atrasos.

México ha observado una fuerte distribución de malware a través de documentos de Office, en su mayoría Excel, la cual le permite al atacante aprovecharse de la vulnerabilidad de la aplicación para poder ejecutar instrucciones o ganar acceso al sistema.

LAS BOTNET: REDES DE EQUIPOS INFECTADOS

En el 2021, Mirai sigue siendo la campaña de botnet que registra mayor actividad en todos los países de América Latina. Mirai es un malware IoT que hace que las máquinas infectadas se unan a una red de botnets que se utiliza para ataques de denegación de servicio distribuido (DDoS). Esta campaña de botnets se ha adaptado para poder propagarse mediante vulnerabilidades recientes tales como Log4Shell.

Una botnet es un conjunto de computadoras denominadas bots, infectadas con un tipo de malware que son controladas remotamente por un atacante y que pueden ser utilizadas de manera conjunta para realizar actividades maliciosas.

Es importante mencionar que campañas de botnet como Bladabindi y Gh0st siguen muy activas en los países de la región de Latinoamérica lo que permite a los atacantes tomar el control total del sistema infectado, registrar las pulsaciones de teclas, acceder a la cámara web en vivo y al micrófono, descargar y cargar archivos y otras actividades nefastas.

Cuestionado sobre el motivo de que México sea de los países más ciberatacados en el mundo, Rodríguez Gasque, indicó que es probable que la gente puede no tener tanta malicia, “es ingenua y, además, los sistemas que tenemos no son tan robustos para estos ataques como en otros países”.

A nivel mundial, México es el tercer país con más ataques cibernéticos, tan sólo detrás de China y Sudáfrica.

CONSECUENCIA DE LA PANDEMIA

De igual forma, tras la pandemia de covid-19, hubo en México un crecimiento en delitos cibernéticos que pasaron de apenas 300.3 millones en el 2019 a 120 mil millones de intentos en el 2021, un crecimiento de casi 400 veces, lo que convirtió al país en el más atacado en América Latina.

Especialistas aseguraron que este aumento se debe a que muchas empresas y empleadores optaron por el trabajo remoto, lo que impulsó los ataques. Por la pandemia crecieron significativamente los ataques de ingeniería social, particularmente ataques de phishing y malware, es decir, que los hackers se enfocan en atacar las redes de los usuarios finales, lo que derivó en un incremento de hasta 300 por ciento en ciberataques, de los cuales, más del 60% estuvieron dirigidos a ataques de banca en línea.

Este tipo de delitos esconde un negocio multimillonario que va en ascenso en el país, ya que el valor de mercado de estos ataques se calcula que ya alcanzó los 6 trillones de dólares a nivel global en 2021. En 2025 las ganancias obtenidas por este delito llegaron a los 15 trillones de dólares. Hoy en día, en algunas regiones del mundo, como es el caso de España o Argentina, la ciberdelincuencia ya superó en ingresos al narcotráfico.

Sobre la probabilidad de que los hackers pudieran estar vinculados con el crimen organizado, Rodríguez Gasque dijo desconocerlo, pero “es probable que pueda ser alguna rama, pero no lo sé, sabemos que ellos han estado extendiéndose”.

Texto: Darwin Ail

Fotos: Cortesía