Los ciberataques se han multiplicado e intensificado. Hasta un 39% de las empresas y un 30% de entidades han reportado vulneraciones digitales semanales de sus sistemas, según el Departamento Digital de Reino Unido. Lo ratifica el FBI (siglas en inglés de Federal Bureau of Investigation) en Estados Unidos y la Cámara de Cuentas europea, que concluye en un informe: “La comunidad de instituciones, organismos y agencias de la UE no ha alcanzado un nivel de preparación cibernética acorde con las amenazas”. Los ataques son más frecuentes, sofisticados y diversos, incluyendo todos los dispositivos y todos los ámbitos: también el privado y las ONG de ayuda humanitaria. Las compañías del sector corroboran el incremento. Ricardo Sanz, director de ciberseguridad en Evolutio, asegura: “Desde la invasión de Ucrania, algunas empresas que han mantenido la actividad con Rusia han registrado un aumento de los ataques del 1.000%”.
El Departamento Digital del Gobierno británico no tiene dudas: “Las nuevas cifras muestran que la frecuencia de los ataques cibernéticos está aumentando”. A la lista de empresas y entidades víctimas de esta actividad se han incorporado, según los datos del organismo público, una cuarta parte de ONG.
Este miércoles, el fiscal general de Estados Unidos Merrick Garland ha informado de que, con la ayuda de los Gobiernos, han eliminado un programa malicioso ruso de las redes informáticas de todo el mundo. Según Garland, se trataba de un programa controlado por la inteligencia rusa y creado para infectar de forma masiva computadoras privadas. “Afortunadamente, pudimos eliminarlo antes de que pudiera usarse”, dijo Garland.
La institución europea advierte que la preparación no es adecuada al nivel de riesgo y que esta debilidad, ante la interconexión de las entidades comunitarias y organizaciones privadas y públicas, “puede exponer a varias otras organizaciones a amenazas cibernéticas”. La Cámara de Cuentas concluye también que las buenas prácticas preventivas no siempre se siguen, “incluidos algunos controles esenciales”, y que no se cubre el entorno digital completo. Según Bettina Jakobsen, responsable de la auditoría del Tribunal de Cuentas Europeo, “La UE necesita hacer más para proteger a sus propias autoridades”.
Incremento por la guerra
Las empresas de ciberseguridad coinciden en el análisis de los organismos públicos y en señalar que la invasión rusa de Ucrania ha sido un detonante. La compañía Check Point ha detectado un aumento de los ataques digitales hasta más de 1.500 semanales por organización, un 39% en entidades ucranias y un 17% en Rusia en los días posteriores al comienzo de la guerra. Según esta compañía, “la tendencia de ciberataques dirigidos a los países de la OTAN continúa creciendo”.
Eusebio Nieva, director técnico de Check Point para España y Portugal, explica que, tras la guerra, el aumento de ataques se registra en todos los ámbitos: “Parece que los ciberdelincuentes están incrementando sus esfuerzos para aprovecharse de la situación. La tendencia es visible no sólo en los dos países implicados, sino en todo el mundo. Creo que están tratando de aprovechar el bombo y el interés en torno a la guerra, ya que buscan atacar a organizaciones que abarcan tanto al sector público como a entidades sin ánimo de lucro o al sector privado”.
La tendencia detectada es que la guerra no es solo el objetivo de los ciberataques, sino también la excusa. En este sentido Bitdefender Labs ha publicado una investigación sobre nuevas campañas fraudulentas de correos electrónicos con supuestos fines benéficos para enviar ayuda financiera a Ucrania. En el mismo sentido, Check Point apunta que “los ciberdelincuentes están utilizando señuelos que van desde escritos de aspecto oficial hasta artículos de noticias y anuncios de ofertas de trabajo” para acceder a todo los que se introduzca mediante el teclado (Keylogging), robar las credenciales de usuario y contraseñas almacenadas en los navegadores (Recopilación de credenciales), copiar archivos, capturas de pantallas o datos del portapapeles e incluso tomar el control de los ordenadores.
Más información
También se han diversificado los dispositivos vulnerables. Según Sanz, “los ataques se han adaptado y, si la gente usa más el móvil o la tableta, obviamente habrá muchos más ataques contra estos”. De acuerdo con la empresa Proofpoint, los intentos de infección con programas maliciosos para móviles en Europa han crecido un 500% desde febrero.
La Policía ha advertido de la proliferación de estafas a través de números desconocidos de WhatsApp que simulan ser un conocido o un familiar que ha cambiado de móvil y pide dinero. Lo mejor es no contestar, pero si hay alguna duda, se puede interpelar al interlocutor con una pregunta o una información que solo conozca la persona que dice ser. Si la respuesta es ambigua o incorrecta, el interlocutor ha suplantado la identidad de otra persona.
Gracias por leer Columna Digital, puedes seguirnos en Facebook y Twitter, o visitar nuestra pagina oficial.
La nota precedente contiene información del siguiente origen y de nuestra área de redacción.