Phishing y Ransonware: amenazas latentes

En el Mes de la Ciberseguridad, la industria chilena no se exime de los riesgos asociados a los ciberataques. Si bien casos emblemáticos como botnets que bajaron plataformas bancarias o eventos masivos de la talla del cibermonday, aún nos queda mucho por aprender.

Los ataques más comunes son el phishing, que aumentó en un 600% durante el primer trimestre de 2020, según BCG 2021, y el ransomware, que sigue siendo la principal amenaza en los tres últimos años a nivel mundial para robar dinero y datos de los clientes.

El phishing es una forma en la que hacen caer a las personas con un engaño para robarles claves o dinero, o infectarlos con malware y virus. Según Securelist, en 2020 uno de los mensajes de spam y phishing más recurrente estaba relacionado a correos alertando de compras realizadas en algún sitio e-commerce, por ejemplo Amazon, PayPal, entre otros; asustando a las personas que si no respondían, perderían su compra. En esos correos de alerta había links a sitios web con contenido malicioso (malware y virus) que podían infectar sus computadores o dispositivos móviles, e incluso tenían números telefónicos para que las personas los contactaran de vuelta.

Otros casos de phishing frecuentes tienen relación con chantajes a personas sobre visitas a sitios de dudosa reputación, por ejemplo, de pornografía, apuestas, drogas, etc., exigiéndoles el pago de una cifra en bitcoins para no delatarlos. Un tercer caso frecuente es el Phishing dirigido a las empresas, empleados y personal subcontratado, haciéndose pasar por otras personas de la empresa solicitándoles información, claves de acceso a sistemas, permisos para acceder a instalaciones, etc.

Por su parte, el ransomware es un tipo de malware o software malicioso que captura la estación de trabajo o dispositivo móvil, cifra el disco y exige un rescate en criptomonedas para liberarlo. Sin embargo, nada asegura que el ciberdelincuente no robará o no borrará toda la información que está en ese dispositivo una vez que se pague el rescate.

Según ICT Combating Ramsonware 2021, el número de víctimas que pagaron un rescate aumentó en 311% en 2020 y el monto en rescates incrementó en un 171%, llegando a 350 millones de dólares el año pasado. El ransomware se disemina por medio de víctimas del Phishing que descargan malware por error y sin darse cuenta que fueron engañados. Su aumento exponencial se debe a la digitalización forzosa de las empresas, instituciones públicas y transacciones por internet que ha provocado la pandemia.

Las nuevas tecnologías para enfrentar los ciberataques son Extended Detection and Response (XDR), que utilizan machine learning para prevenir infecciones de malware que exploten vulnerabilidades desconocidas (zero-day) en los sistemas de una empresa. También están los sistemas de monitoreo de actividades de personas y accesos para prevenir escalamiento de privilegios y ataques laterales (Host-based Intrusion Detection Systems, HIDS), Sistemas de control de acceso Zero-trust, prevención y detección de robos de información con Data Loss Prevention (DLP), entre otros.

Si bien el eCommerce ya se posiciona con firmeza y la digitalización de varias industrias sigue avanzando, el llamado es a mantenerse alerta y fortalecer el perímetro de seguridad on-premise o en cloud de todo tipo de negocio.

* Académico Facultad de Ingeniería y Ciencias UAI, director del Magíster en Ciberseguridad UAI