El panorama de la (in)seguridad de 2019 resumido en una infografía

La seguridad ha sido tema candente un año más. Los ciberdelincuentes continúan armándose y atacando a todo tipo de empresas y usuarios para hacerse con sus datos y ganar dinero.

Durante este 2019 dos han sido los grandes protagonistas, según Cytomic, que ha publicado una infografía al respecto: el ransomware y el phishing, que han acumulado múltiples ejemplos de ataques con repercusiones operativas, económicas y reputacionales.

El ransomware, cuyos ataques se habrían incrementado nada menos que un 500 %, se dejó notar especialmente en Estados Unidos. Varios ayuntamientos del país norteamericano vieron cómo se colapsaban sus sistemas y se forzaba la suspensión de servicios públicos. Hasta 22 gobiernos locales de Texas fueron víctimas de un ataque coordinado que solicitaba 2,5 millones de dólares. Y una variante de Ryuk actuó contra el ayuntamiento de Jackson County, en Georgia, que decidió acabar pagando 400 000 dólares para recuperar sus archivos.

En Europa también se dejó sentir este tipo de malware. Por ejemplo, la Federación de Policía de Inglaterra y Gales sufrió el cifrado de servidores y bases de datos y el borrado de copias de seguridad. En España, Euskadi se vio sometida a una campaña de envíos masivos de correos con adjuntos maliciosos y el ransomware sodinokibi secuestró los servidores del instituto Imefez de Zaragoza.

También se tuvieron que enfrentar a casos parecidos empresas industriales como la japonesa Hoya Factory y la petrolífera mexicana Pemex. Cytomic destaca que a los ciberdelincuentes les gusta dirigirse contra instituciones de gran tamaño con la esperanza de que acaben pagando el rescate a cambio de la liberación de la información cifrada.

Estos delincuentes aprovechan técnicas fileless y living off the land. Y esto es algo que parece que seguirá a la orden del día en 2020, como también continuará haciendo de las suyas el phishing, que se dirige directamente contra el eslabón más débil de la cadena de seguridad: las personas. En el caso de las empresas, son los trabajadores.

Se calcula que casi 1 de cada 2 ataques exitosos comienza con phishing dirigido a los empleados. Una técnica popular este año ha sido el spear phishing, con correos cuyos autores se hacen pasar por un jefe o un compañero de confianza para convencer a la víctima de que realice una acción. En 2019, además, se registró con éxito el primer ataque de Business Voice Compromise, cuando el CEO de una firma británica cumplió con el mandato de transferir más de 200 000 euros al creer que hablaba con un superior de la matriz alemana de su empresa. Su voz había sido simulada por inteligencia artificial, algo que tiene posibilidades de seguir viéndose en el futuro.

Cytomic también destaca el sabotaje a infraestructuras críticas, algo en lo que estarían implicados los servicios de inteligencia de diferentes naciones para anular o interrumpir servicios fundamentales como la electricidad o la sanidad, lo que acaba implicándolas en un estado de ciberguerra constante.