Fraude de soporte técnico o correos electrónicos empresariales comprometidos son algunos de los ataques más frecuentes según la Unidad de Crímenes Digitales de Microsoft. Cómo el cibercrimen se está volviendo más sofisticado y por qué se necesitan más profesionales en seguridad informática.
Los delitos informáticos o ciberdelitos han crecido descontroladamente. La cantidad de ataques online creció 300% en 2020 y se espera que la tendencia continúe en 2021, según señala la consultora BTR Consulting. El incremento del teletrabajo ha sido uno de los factores más importantes al momento de analizar el aumento de los ataques cibernéticos a particulares, empresas y gobiernos. La ciberdelincuencia es un problema global que causa, cada año, billones de dólares en pérdidas financieras.
Juan Hardoy, abogado argentino que trabaja en Microsoft hace 18 años (hoy desde Redmond, en el estado de Washington, en Estados Unidos, donde se encuentran las oficinas centrales) ha explicado a Infobae cómo trabajan en la Unidad de Crímenes Digitales (DCU) de la compañía. Es un área que trabaja desde 2008 detectando ataques para su ecosistema, buscando soluciones para combatirlo.
Hardoy es Asesor General Adjunto de esta Unidad de la compañía fundada por Bill Gates. En una presentación sobre la situación actual del cibercrimen a nivel global apuntó hacia América Latina y la necesidad de fortalezar su protección ante ataques que apuntan a robar datos, aprovechando baches de seguridad de los sistemas o los escasos conocimientos de la sociedad en materia de ciberseguridad, entre otros puntos.
El abogado de la Universidad de Buenos Aires (UBA) se ha detenido en la necesidad de prevenir y reducir la cantidad de ciberdelitos bajo una coordinación entre el sector público y privado. Asimismo, señaló que se deben modernizar las regulaciones de cada país para contar con un marco legal que brinde respaldo a las personas y organizaciones.
También habló de la importancia de promover la profesión de experto en ciberseguridad (ante el déficit de profesionales que sufre el sector). Así, destacó que es una misión para los gobiernos promover la profesión y la educación en estas áreas. En este sentido, hay algo que puede ser un problema, o una oportunidad: se necesitan más personas expertas en ciberseguridad. Hoy, inclusive desde Microsoft, detectan la falta de oferta de este tipo de profesionales (cuando la demanda es mucho mayor a nivel global).
Por otro lado, planteó la necesidad de que, como ciudadanos, contemos con educación en materia de ciberseguridad. “Educación y conciencia es la clave”, señaló.
Los ciberdelitos más comunes
“Los criminales hacen esto por el dinero y el cibercrimen se está volviendo más sofisticado. Cuando hemos logrado combatir un foco en un lugar, los criminales se pasan a otro lugar y hay que empezar de nuevo” dijo Hardoy. Los delincuentes se han tornado más “innovadores” y, por lo tanto, es más dificil encontrarlos. En este sentido, se refirió a la tecnología descentralizada de blockchain usada hoy, conocida por el auge de las criptomonedas.
“Hoy los cibercriminales usan blockchain para cobrar sus ransoms (rescates). Hay que detectar qué herramientas podemos usar para combatir ese tipo de delitos. El riesgo es que las criptomonedas se desarrollen más rápido de lo que podemos desarrollar desde el lado de la seguridad, más rápido que las skills (habilidades). Si los cibercriminales las usan impunemente, que ya lo hacen y es difícil combatirlos, el problema se puede volver aun más grande”, señala Hardoy.
Dentro de los delitos más comunes, el experto habló de business email compromise (BEC), es decir, correos electrónicos empresariales comprometidos. Es un tipo de delito cibernético que implica el uso ilegal de las credenciales de la cuenta de correo electrónico comercial para facilitar el fraude via email contra una organización.
BEC es uno de los ataques cibernéticos más costosos a nivel global hoy. Según un informe del FBI de 2020, este tipo de ataque ha causado más de USD 1.800 millones en pérdidas, representando más del 40% de todas las pérdidas por delitos cibernéticos. La Unidad de Microsoft y otras compañías trabajan identificando, mapeando e interrumpiendo la infraestructura técnica maliciosa utilizada por los ciberdelincuentes para lanzar este tipo de ataques.
En 2020, la DCU obtuvo órdenes judiciales para bloquear aplicaciones web maliciosas dirigidas a organizaciones comerciales y ordenó la eliminación de 744.980 URL de phishing, lo que resultó en el cierre de 3.546 cuentas de correo electrónico maliciosas utilizadas para recopilar credenciales de clientes robadas obtenidas a través de ataques de phishing exitosos.
El software malicioso o malware es otro de los ataques más frecuentes a través de botnets (es decir, un conjunto de bots que controla un servidor comprometido, por ejemplo). El ransomware (ataque informático que consiste en el secuestro y cifrado de información para hacerla inaccesible al usuario, pidiendo un rescate o pago de dinero para recuperarla) es otro de los ataques más frecuentes.
En 2020, la compañía detectó una transición de la propagación automática de ransomware como NotPetya o WannaCry a ataques dirigidos operados por humanos en los que los adversarios apuntan deliberadamente a activos críticos con interés en obtener rescates significativamente más altos de sus víctimas.
En esta línea similar pero con características distintas, se encuentra lo que se conoce como tech support fraud, o fraude de soporte técnico. Según una encuesta de la compañía de Redmond, 3 de cada 5 personas en todo el mundo han experimentado una estafa de este tipo. Los estafadores convencen a las víctimas de que les proporcionen acceso a sus dispositivos haciéndose pasar por importantes empresas de tecnología como pueden ser Apple, Google o Microsoft.
Para entenderlo mejor, el ransomware tiene su foco en las empresas y gobiernos, los delicuentes encriptan toda la información robada y piden rescate. Cuanto más dinero tiene la empresa, más dinero quieren sacarle. Los fraudes de soporte técnico apuntan a consumidores (uno de los focos principales de los atacantes hoy) y los montos de las pérdidas son diferentes.
Puede representar USD500 por consumidor en promedio. En ransomware se encripta la información, y en este tipo de ataques no, sino que el objetivo principal es ganar acceso no autorizado a una computadora de forma remota haciéndole creer a la víctima que está en peligro y que va a perder toda su información.
Fuente: Infobae
¿Buscas dar el primer paso en tu formación dentro del campo de la Seguridad Informática? En EducaciónIT tenemos una amplia variedad de cursos y capacitaciones que te orientar y forman en distintos campos, brindándote contenido actualizado con la última tecnología. Conoce más de nuestros cursos de Seguridad Informática.
- El teclado para ‘copiar y pegar’ código de Stack Overflow, una inocentada convertida en gadget (y ya en preventa) – 6 octubre, 2021
- Los papeles de Pandora: cómo Python y el aprendizaje automático han sido clave en una investigación mundial con datos masivos – 5 octubre, 2021
- China marca las directrices éticas de la IA nacional: un mayor control frente a los algoritmos de las grandes tecnológicas – 4 octubre, 2021
Deja una respuesta