Oportunidad para el ciberdelito frente al río revuelto del COVID19

Eugene Kaspersky, fundador y CEO de Kaspersky, y Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, analizaron las implicaciones de la pandemia de COVID-19 en la ciberseguridad con respecto a América Latina. Eugene Kaspersky expresó que, a pesar de la cuarentena a la que se ha adherido la mayor parte del mundo durante las últimas 12 semanas, cree que habrá muy poco impacto en el desempeño de las operaciones de los proveedores de ciberseguridad. Sin embargo, al referirse al impacto que el aislamiento ha tenido sobre los ciberdelincuentes, admite que la situación ha creado infinitas oportunidades para que los agentes de amenazas arrojen su red y pesquen más víctimas.

“La mala noticia es que cada vez que sucede algo grande, sin importar si es bueno o malo, los ciberdelincuentes aprovechan la oportunidad para sacar ventaja. Especialmente durante este periodo, cuando más personas pasan más tiempo en Internet, cuando los empleados trasladan su trabajo de la oficina a sus hogares y no están protegidos por los sistemas de seguridad de su empresa. Esto los convierte en objetivos muy fáciles y crea más oportunidades para que los ciberdelincuentes encuentren y hackeen víctimas y así generen más ganancias”, dijo Eugene Kaspersky (foto).

Según un análisis reciente de la compañía, ha habido un aumento constante en los ataques de ransomware dirigidos en los últimos meses. Desde enero hasta mayo de este año, Kaspersky bloqueó exitosamente 30.000 de esos ataques en todo el mundo, lo que se traduce en 208 posibles víctimas diferentes por día. Además, los datos de Kaspersky revelaron que Brasil encabeza la lista de los países más afectados por este tipo de ransomware en todo el mundo, mientras que, a nivel regional, Colombia, México, Ecuador y Perú completan la lista de los Top 5.

“Lo que hacen los ciberdelincuentes es atacar un hospital o cualquier otra entidad para robar su información. Luego la cifran y amenazan con publicar los datos robados. Temiendo la vergüenza pública, la desconfianza y las fuertes multas por violar las leyes de privacidad, la mayoría de las organizaciones ceden ante las demandas de los atacantes”, explicó Bestuzhev. “Estos grupos son responsables de ataques a hospitales y organizaciones de salud, que son críticos durante la pandemia, pero también tienen entre sus objetivos a bancos, compañías de seguros, firmas de abogados, compañías de contabilidad, etc., y esos ciberdelincuentes están aquí para quedarse”.

Según el analista, las órdenes de cuarentena generadas por el brote del COVID-19, junto con los malos hábitos en línea, como el uso de contraseñas débiles, la aplicación irregular de parches y el alto índice de piratería, exacerban el riesgo de ciberataques para las empresas latinoamericanas, a la par que estas se apresuraron en proporcionar dispositivos a los empleados, mayormente sin ningún tipo de software de seguridad. Además, muchas entidades aplicaron herramientas de Remote Desktop Protocols (Protocolos de escritorio a distancia/RDP, por sus siglas en inglés) para facilitar el trabajo desde casa, pero ofrecieron poca o ninguna orientación a los empleados sobre las mejores prácticas de ciberseguridad para el trabajo a distancia.

“La prisa por adoptar el trabajo remoto definitivamente causó muchos problemas para todos. Por ejemplo, el RDP es altamente utilizado, tanto por los administradores de redes como por los cibercriminales, estos últimos para cifrar o exfiltrar datos de los servidores de empresas. Sin embargo, no todo está perdido para las empresas de la región”, señaló Bestuzhev. “Al practicar hábitos básicos de ciberseguridad, como crear contraseñas seguras, aplicar actualizaciones de software tan pronto estén disponibles, trabajar con software licenciado e invertir en una solución robusta de ciberseguridad que satisfaga las necesidades de la empresa, las entidades podrán protegerse contra las ciberamenazas. Además, capacitar a los empleados en ciberseguridad es altamente recomendable para que puedan identificar las amenazas y aprendan a trabajar de manera segura, ya sea en casa o en la oficina”, agregó Bestuzhev.