El mundo de la ciberseguridad incursionó en la era de la guerra híbrida cuando Rusia lanzó ataques tanto físicos como digitales en contra de Ucrania desde el 23 de febrero de 2022, con lo que se duplicaron los ataques registrados contra Estados, instituciones y naciones durante este año respecto al 2021. También las empresas y los usuarios están entre las víctimas.
El Informe de Defensa Digital de Microsoft, dado a conocer este mes de noviembre, destacó que durante este 2022 se intensificaron los ciberataques que tienen como propósito dañar la infraestructura y ejecutar acciones agresivas de espionaje contra aliados de Ucrania, incluyendo los Estados Unidos, así como para inteligencia de datos a compañías.
Rusia no fue el único país que lanzó acciones políticas y físicas agresivas a través de ciberataques.
Ciberdelincuentes en Irán, Corea del Norte y China lanzaron ataques contra Israel, EE. UU., la Unión Europea, Islas Salomón, Namibia, Islas Mauricio y Trinidad y Tobago, entre otros, para robar información tecnológica de centros de investigación, organizaciones intergubernamentales y gobiernos.
Los ataques incluyen técnicas sumamente eficaces y también procuran ejercer una influencia propagandista que erosiona la confianza e impacta la opinión pública, a nivel nacional e internacional, y les permiten introducir narrativas falsas en el dominio público, campañas coordinadas por medios sociales y los medios de comunicación afines y reforzadas por los gobiernos que las replican.
Los hackers, como popularmente se conoce a los ciberdelincuentes o crackers, aprovechan vulnerabilidades de los sistemas, realizan ataques de contraseñas y utilizan ingeniería social mediante correo electrónico con métodos de engaño o phishing para introducir software malignos, ransomware (para secuestrar datos), o espiar a las entidades, individuos y empresas privadas con fines políticos o lucrativos.
“Es importante recordar que todos tenemos la facultad para tomar medidas para protegernos a nosotros mismos, a nuestras organizaciones y empresas contra las amenazas digitales”, afirmó Tom Burt, vicepresidente corporativo de clientes, seguridad y confianza de Microsoft.
El informe recomienda que las personas deben prestar atención a lo básico: activar la autenticación multifactorial, aplicar parches de seguridad, elegir cautelosamente quién tiene acceso privilegiado a los sistemas e implementar soluciones de seguridad modernas de cualquier proveedor reconocido.
Las empresas deben activar medidas a los dispositivos que utilizan sus sistemas, adoptar medidas preventivas para detectar los ataques e incorporar talento humano especializado y la seguridad como parte de su cultura.
Los expertos de Kaspersky también alertaron sobre el aumento de la actividad de los ciberdelincuentes que se aprovechan de los datos de los gamers. La firma advirtió que juegos como FIFA y Minecraft son utilizados por malware que roba credenciales y tarjetas de crédito.
El número de gamers atacados por software malicioso, que recopila datos sensibles y se propaga bajo la apariencia de algunos de los videojuegos más populares, aumentó entre enero y junio pasados un 13% en comparación con la primera mitad de 2021, según Kaspersky.
En los intentos de descargar nuevos juegos, con recursos poco fiables y sin costo, los jugadores recibieron software malicioso, perdiendo sus cuentas de juego e incluso su dinero.
Watch Guard, otra firma especializada, también advirtió sobre el incremento de los ataques a centros educativos con intenciones de filtrar y secuestrar de datos, suplantación de identidad, ataques DDoS (denegación de servicio), ciberacoso (doxing) y suplantación de dominio web, entre otros.
“El 44% del fraude fue realizado a través del uso no autorizado de marca, mientras que el phishing, con un 40%, es el segundo tipo de ataque más empleado por los cibercriminales”, explica David López, vicepresidente regional de Appgate, otra firma especializada. “Estas modalidades usan recursos falsos y engañosos de ingeniería social para manipular a los usuarios”.