Ciberataques con nombre y apellido

Nuevos ataques. Las nuevas amenazas a la ciberseguridad ya están aquí y son tantas como abarca la imaginación de los delincuentes, cuyos ataques cada vez son más sofisticados y personalizados. La última, la nueva ciberestafa que están sufriendo comercios y bares de Gipuzkoa a través de supuestos envíos de paquetes por el que se reclaman pagos a través de locutorios, bizum o tarjetas electrónicas, que se une a otros recientes ataques a empresas y hoteles para demandar el pago de reservas o el pago de un anticipo. La Unidad de Ciberdelincuencia de la Ertzaintza investiga ya este tipo de ciberataques en Gipuzkoa, sin embargo, «se espera que los ciberdelincuentes continúen evolucionando los medios utilizados para los ataques, cada vez más complejos, aumentando el nivel de personalización de los mensajes recibidos por las víctimas para que sean más creíbles e incorporando nuevas técnicas de ingeniería social», por lo que «a lo largo de este año pueden surgir nuevas amenazas», según alerta el Centro de Ciberseguridad Industrial de Gipuzkoa Ziur en su último 'Informe de Prospectivas para 2023'.

Así, las ciberamenazas seguirán poniendo contra las cuerdas la seguridad de cientos de empresas del territorio y picar el anzuelo resultará cada vez más fácil.

Elección de las víctimas. En los ciberataques pocas cosas se dejan al azar. Los cibercriminales eligen a sus víctimas (administradores de sistemas, los responsables de la compañía, personal de administración...) y, sobre todo, en virtud de los datos confidenciales o de interés de la compañía que manejan. Durante este año, se espera que aumente el grado de personalización de estos mensajes, ya que «los ciberdelincuentes han empezado a investigar a las víctimas potenciales para aumentar la probabilidad de éxito de este tipo de ataques». Además, la aparición de técnicas más perfeccionadas y dirigidas a determinados perfiles dentro de una organización aumenta «significativamente» la efectividad de este tipo de ataques. Desde Ziur ponen un ejemplo: los correos electrónicos enviados a las víctimas suelen proceder de una fuente de confianza y no incluyen ningún adjunto malicioso que pueda ser detectado por los antivirus instalados en los puestos de trabajo.

Formar al personal. Según aconsejan expertos del Centro de Ciberseguridad guipuzcoano, «los empleados tienen que ser conscientes en todo momento de la existencia de estas amenazas para reportar cualquier intento de ataque que detecten, por lo que las organizaciones tendrán que aumentar los recursos dedicados a la formación y concienciación del personal». Asimismo, los empleados deben evitar publicar información referente a la organización en las redes sociales, que pueda aportar información aprovechable durante un ataque.

Ransomware (secuestro de datos). Durante los últimos años, se ha detectado un aumento en el número de los ataques mediante ransomware cryptolocker. Se trata de un tipo de malware –software malicioso– que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos. «Estos ataques continuarán durante 2023 y cada vez se utilizarán mecanismos más complejos, que dificultarán la labor de los equipos de detección», advierten desde Ziur.

Phising. Se trata de uno de los ataques más comunes a los que se enfrentan las empresas: los intentos de suplantación de identidad. El pasado mes de julio, la Guardia Civil de Valencia, en el marco de la operación 'Muzib', detuvo a 22 personas, tres de ellas en San Sebastián, que se dedicaban a estafar a personas por el método conocido como 'phishing' o robo de identidad, fórmula a través de la cual llegaron a engañar a 61 perjudicados y a ingresar 108.000 euros.

Durante los últimos años, han surgido nuevas categorías dentro de este ataque, según su objetivo o los métodos utilizados por los ciberdelincuentes:

Spear Phising: Se trata de la suplantación de identidad dirigida a un grupo específico de personas dentro de la organización. Este método utiliza un correo electrónico para persuadir al destinatario de que revele información confidencial.

Smishing: Consiste en el uso de mensajes de texto para suplantar la identidad de una organización en lugar de los mensajes de correo electrónico.

Vishing: En este tipo de ataques, los ciberdelincuentes utilizan llamadas de voz para contactar con las víctimas y generar mayor sensación de autenticidad. El atacante suplanta la identidad de una empresa, organización o incluso de una persona de confianza, con el fin de obtener información personal.

Desde Ziur prevén «una continuidad de los tipos de ciberataques» que se vienen produciendo «combinados con el uso de nuevas técnicas». En el punto de mira se encuentran las organizaciones del sector industrial, y en concreto, la cadena de suministro, donde se incluyen todos los procesos desde la adquisición de material hasta la entrega final del producto o servicio al cliente. De hecho, el número de ataques dirigidos a los procesos que forman la cadena de suministro de las organizaciones se triplicará en 2025, según la consultoría Gartner.