Los cibercriminales constantemente renuevan, actualizan y crean nuevas herramientas para cometer ilícitos, señalan los expertos. (ARCHIVO)
Según un reporte de IBM, en 2019, los ataques informáticos dirigidos a tecnologías operativas incrementaron un 2000 por ciento respecto a 2018. Además, los servicios financieros permanecieron como los más atacados de las 10 principales industrias. Y de los códigos de ransomware, el 36 por ciento fueron nuevos: no se les había visto antes.
La sociedad se encuentra en un proceso de revolución y cambio. Los avances tecnológicos han modificado las interacciones sociales, procesos de producción, métodos de estudio y trabajo, entre muchas otras cosas también. Desafortunadamente, el crimen también ha cambiado y ha encontrado un nuevo mercado en el internet.
IBM Security lanzó recientemente su informe "IBM X-Force Threat Intelligence 2020" (Índice Anual de Inteligencia de Amenazas). Este documento destaca cómo el cibercrimen operó durante 2019: sus áreas de enfoque y vectores de ataque, entre otros datos. Este análisis está basado en información y observaciones del monitoreo de 70 mil millones de eventos de seguridad diarios en más de 130 países durante 2019.
"Este es un reporte anual donde hacemos un análisis del comportamiento de las ciberamenazas del año anterior. Trabajamos en nueve centros de operaciones de seguridad (SoC por sus siglas en inglés) donde monitoreamos lo que sucede desde el punto de vista de seguridad. Eso nos da una idea clara de qué es lo que está pasando en el tema de ciberseguridad en el mundo y los tipos de amenazas a los que nuestros clientes se enfrentan", explicó Francisco García, director de la unidad de IBM Security en México.
Los cibercriminales constantemente renuevan, actualizan o crean nuevas herramientas para comenter sus ilícitos. Durante 2019, dos categorías de malware incrementaron el porcentaje de códigos que no habían sido observados antes. Los códigos nuevos de ransomware, por ejemplo, subieron de 23% en 2018 a 36% en 2019. Mientras que los troyanos bancarios (banking trojans) fueron de 33% en 2018 a 45% durante el año pasado. Estas tendencias podrían "indicar qué tipo de malware requerirá de más esfuerzo para identificarlos debido a la constante evolución de su código".
Lo anterior es un aspecto relevante de cómo el cibercrimen se reinventa a sí mismo para poder continuar con sus ilícitos. En palabras del director de IBM Security en México, "una tercera parte, o más, de los ransomware que estamos viendo en la industria, son nuevos. Esto habla del gran reto que tienen las empresas para protegerse mejor; puede ser que conozcan los ataques del año pasado pero de hoy, al menos la tercera parte, van a ser nuevos. Es decir, las habilidades necesarias para contener esos ataques son mayores pues es posible que el ataque se realice con un ransomware que nadie ha enfrentado en la industria antes".
Para que los delincuentes pueda llevar a cabo delitos informáticos, debe haber un medio o modo a través del cual, ellos tengan acceso a lo necesario para hacerlo.
El método más utilizado durante 2019 para realizar ilícitos cibernéticos, fue el phishing con un 31%. Aunque fue el más usado el año pasado, el porcentaje disminuyó comparado al de 2018. El otro método más socorrido por los cibercriminales fue algo conocido como "escanear y explotar". Es decir, buscar vulnerabilidades y utilizarlas para su beneficio; encontrar una puerta trasera para poder tener acceso a los sistemas e infectarlos.
El tercer método de entrada más utilizado, fue el uso de credenciales previamente robadas (29% de eventos observados). Este método tiene relación con el aumento de registros comprometidos en 2019. El informe señala que hubo más de 8 mil 500 millones de registros vulnerados. Es decir, un aumento del 200% en los datos expuestos reportados.
Otra categoría con un crecimiento importante fue la de ataques a tecnologías de operación. Las cuales son utilizadas dentro de procesos industriales o procesos de control dentro de las operaciones de las empresas. Estos sistemas son relevantes pues le permiten a los organismos, entregar sus servicios. En 2019, el número de ataques a este tipo de tecnologías aumentó en un 2000 %, según datos de IBM; un volumen mayor al observado en los tres años anteriores.
