Los ciberataques relacionados con la pandemia crecieron en los últimos meses de 2020 más de un 600%. Así se desprende del Informe Trimestral de Amenazas realizado por la compañía McAfee, entre cuyas cifras destaca además la detección de 419 nuevas amenazas por minuto.
Es evidente que la crisis sanitaria ha abierto un mundo de oportunidades a la ciberdelincuencia y que tal circunstancia requiere de un esfuerzo mayor para ponerle cerco. Por eso, a la lista de tendencias de ciberseguridad para 2021 que te comentábamos en este artículo, algunos expertos inciden en otros posibles problemas que las empresas y sus trabajadores no deben perder de vista.
Uno de ellos tiene que ver con la noticia sobre una campaña de ciberespionaje que afectó a 18.000 clientes de la empresa estadounidense SolarWinds. La proveedora del software con el que numerosos trabajadores acceden de forma remota a su red corporativa, brinda servicio al Pentágono o a la oficina presidencial de Estados Unidos, por citar algunos ejemplos. El Departamento del Tesoro, sin ir más lejos, resultó ser una víctima más.
La amenaza consistía en un software malicioso llamado SUNBURST que empleaba técnicas backdoor (de puerta trasera) capaces de pasar desapercibidas. El experto Steve Grobman considera que éste será uno de tantos ataques similares en la cadena de suministro para robar o destruir datos.
Por desgracia, no será lo único que deba inquietarnos en las próximas fechas. La Inteligencia Artificial trae consigo interesantes avances para nuestra vida, pero es un arma de doble filo. El uso de la nube se ha generalizado en todos los sectores a la par que las amenazas detectadas en la misma. McAfee señala que en los cuatro primeros meses de 2020 los ataques a las plataformas en la nube crecieron un 630%. La IA permitirá que sean “sofisticados y hechos a mano con precisión”, tal y como apunta Sandeep Chandana.
Ciberseguridad: smartphones, códigos QR y redes sociales en el punto de mira
No descuidemos tampoco el teléfono móvil porque, lejos de lo que pueda parecer, este instrumento es altamente vulnerable. Pagar a través de nuestro smartphone empieza a ser habitual y esto puede derivar en estafas de devolución. ¿Cómo lo consiguen? El usuario recibe por email o por SMS un enlace para proceder al trámite del reembolso sin ser consciente de que en realidad está autorizando pagos, nos advierten los expertos Suhail Ansari y Dattatraya Kulkarni. Aquí te contábamos algunos trucos para proteger tu dispositivo.
Ambos conocedores del panorama en ciberseguridad hacen hincapié, incluso, en la proliferación de los códigos QR, tan habituales a raíz del surgimiento de la pandemia. El 86% de los encuestados por MobileIron en septiembre de 2020 habían escaneado códigos QR durante el año pasado, y esto es un dato del que la ciberdelincuencia sacará mucho partido.
Así pues, con ayuda de la ingeniería social, se convertirán en nuevas opciones para acceder a nuestros datos personales. El Instituto Nacional de Ciberseguridad, INCIBE, nos explica los posibles fraudes vinculados a estos códigos y las claves que las empresas deben tener presentes para proteger a sus clientes.
Y por último y no menos importante: las redes sociales. Valiéndose de WhatsApp, Facebook, Twitter o LinkedIn, los ciberdelincuentes pueden ganarse la confianza de sus víctimas y comprometer posteriormente datos de las empresas para las que trabajan. LinkedIn ya alertaba sobre el robo de identidades y otras estafas en el año 2019, y se ponía a disposición de quienes hubiesen sufrido, a través de su plataforma, un ataque de este tipo. Como vemos, las estrategias evolucionan, aunque los objetivos y la perseverancia de sus autores siguen intactos.
