-
Entre los eventos del año aparecen el hackeo a Carabineros, la filtración de datos del Ejército de Chile y de 41 mil tarjetas de crédito y débito.
-
Los expertos de la empresa Arkavia Networks adelantan que el 2020 se producirán numerosos intentos de ataques mediante ramsonware, infección a dispositivos móviles y filtración de datos.
El 2019 estuvo marcado por numerosos ciberataques y robo de datos, entre los que destacaron el hackeo a Carabineros, la filtración de datos del Ejército de Chile y más de 40 mil tarjetas bancarias.
Lo más común durante este año, fueron los ataques a empresas que desarrollan y proveen de software a otras entidades. Los ciberatacantes tienen como principal objetivo intervenir la cadena de suministros, mediante la infección de estos softwares de terceros, usados a nivel mundial.
Lo anterior se explica por la insuficiente madurez de la seguridad informática en estas compañías, especialmente en áreas como finanzas, contabilidad u otras que manejan información crítica.
“Si bien vulnerarlas requiere mucho esfuerzo por parte de los hackers, la ganancia siempre será mayor”, explica Sebastián Yoma, gerente de ciberseguridad de Arkavia Networks. Agrega que uno de los casos más bullados fue el ataque a la empresa de seguridad Prosegur, que fue afectada por un ransomware que desconectó temporalmente sus comunicaciones con clientes de diferentes países
El año 2019 también fue profuso en fake news diseminadas mediante redes sociales, que generaron desinformación y muchas veces importantes daños, tanto para empresas como personas naturales, ya que algunas de ellas contenían links maliciosos.
Según un estudio realizado por el Polígrafo de El Mercurio, las fake news en nuestro país obtuvieron más de 11 millones de interacciones. Esta situación crea el ambiente perfecto para que los ciberdelincuentes puedan cometer sus delitos.
Lo que viene: ramsonware, infección a dispositivos móviles y filtración de datos
Los expertos temen que se produzcan ataques hacia los usuarios y ya no necesariamente a empresas. “Los ciberdelincuentes van intentar suplantar, manipular y malversar información para influir en la opinión pública. Ya no estamos hablando solo de infraestructura crítica, sino de ingeniería social, que consiste en hacer que las personas hagan lo que el delincuente les indica”, dice Yoma. Agrega que se espera que los ataques vengan en ciertas aplicaciones, es decir, los criminales informáticos buscarán aprovechar las vulnerabilidades de las apps más populares para obtener los datos de las personas.
Los expertos de Arkavia prevén que durante el próximo año resurgirá el uso del Ransomware. Los ataques serán dirigidos y aumentarán las campañas de extorsión. “Este tipo de ciberdelincuencia busca forzar a las víctimas, ya sean personas naturales o jurídicas a pagar un rescate para que su información no sea filtrada”, explica Sebastián Yoma.
Por lo anterior, especial cuidado debieran tener las empresas que manejan información de terceros que están sujetas a regulaciones, “porque ese es el principal blanco de los ciberdelincuentes que utilizan ransomware”, afirma el experto. “De ese modo puede verse comprometida de manera importante la operación y reputación de las organizaciones afectadas”.
En Arkavia también proyectan que América Latina será objeto de numerosos intentos por infectar dispositivos móviles. La técnica delictiva que se proyecta para el próximo año en este ámbito es denominada SIM Swapping. Consiste en que, ofrecen la línea telefónica de un particular para que un tercero cometa ilícitos. “Si logran acceder a los códigos 2FA, usados para la autenticación de doble factor, pueden usar tu número telefónico y correo electrónico para iniciar un delito sin poder ser descubierto y exponiendo a las personas a verse involucrados en acciones que jamás supieron que habían protagonizado”, precisa Yoma.
Otro ataque bastante común y que tomará fuerza en el continente es el conocido Sim Jacker. En este caso se busca comprometer teléfonos mediante el envío de mensajes SMS que contienen instrucciones para la SIM permitiendo ser espiado sin tener conocimiento alguno.
Desde la empresa experta en ciberseguridad adelantan que; protegerse de estos ataques no es tan fácil, ya que hay temas regulatorios que las empresas de telecomunicaciones deberían abordar. A nivel personal cada usuario debe tener en consideración resguardar muy bien su información personal y contar con un pin de tarjeta SIM.