Ciberdelincuencia: la amenaza cada vez mayor

Ciberdelincuencia: la amenaza cada vez mayor

La integración de la tecnología en casi todos los componentes de la vida humana no sólo abre nuevas posibilidades, sino que también ofrece innumerables puertas de entrada, aún no claramente definidas, para las actividades delictivas. Se están introduciendo nuevas tecnologías – más rápido de lo que se puede comprobar y garantizar la seguridad de estas. El ciberespacio está cambiando rápidamente, así como los métodos utilizados por los hackers y los estafadores.
¿Por qué el cibercrimen es una de las amenazas globales? , ¿qué papel jugará la inteligencia artificial en los futuros ciberataques y su defensa?, y ¿por qué los hackers se dirigen cada vez más a Microsoft Office 365?, es el tema del último Hornetsecurity Cyberthreat Report 2020. Además, las estadísticas actuales y las evaluaciones exclusivas de los expertos del Security Lab de Hornetsecurity proporcionan una visión detallada del panorama de amenazas del mundo cibernético.

Una amenaza global

¿Qué tienen en común las sequías, los maremotos, las crisis de agua potable y la ciberdelincuencia? Todas ellas se encuentran entre las amenazas globales que ponen en peligro nuestra vida cotidiana. La ciberdelincuencia se encuentra ahora en su tercer año consecutivo, ya que el aumento de los ciberataques profesionales y dirigidos ha revelado una creciente amenaza potencial para la seguridad nacional y mundial. En particular, el colapso de las infraestructuras críticas causado por los ciberataques ocupa actualmente el segundo lugar entre los riesgos para nuestro planeta. La seguridad de las infraestructuras de TI es cada vez más importante en la mente de las personas y las empresas: el 92 por ciento de los encuestados en un estudio de TÜV considera que los ciberataques son una amenaza grave. Y con razón. Además de los daños de imagen, las pérdidas monetarias también juegan un papel importante.

Infraestructuras críticas: cuando la electricidad ya no fluye

Las infraestructuras críticas están cada vez más expuestas a los ciberataques. El BSI (Bundesamt für Sicherheit in der Informationstechnik) u (Oficina Federal Alemana de Seguridad de la Información) ha notado un aumento constante de los ataques en los últimos años. Según un análisis de los expertos del Security Lab de Hornetsecurity, el sector de la energía ha sido el más atacado desde principios de 2019, pero ¿de dónde viene esta tendencia? Un ataque cibernético a una empresa de servicios públicos ejerce una gran presión sobre los operadores, porque las consecuencias son devastadoras. Un corte prolongado de energía, por ejemplo, no sólo provoca cuellos de botella en el suministro de alimentos, sino que además los medicamentos ya no se pueden enfriar. Por lo tanto, la ciberseguridad de las infraestructuras críticas merece una atención especial.

Sectores en peligro de extinción

Los expertos en TI del Security Lab de Hornetsecurity han llegado a una interesante conclusión: Luego de un análisis de los 1000 dominios más importantes con el mayor volumen de correo electrónico, el sector energético en particular, pero también el sector logístico y de automoción están en peligro de sufrir ciberataques. Los vectores de ataque utilizados por los ciberdelincuentes son sorprendentes. Por ejemplo, el Security Lab de Hornetsecurity ha descubierto que los ciberataques al sector energético utilizan enlaces especialmente maliciosos, ya que muchas soluciones antispam pueden detectar los virus incluso en los archivos adjuntos. Los ciberdelincuentes están utilizando nuevos métodos para propagar el malware y eludir las antiguas funciones de seguridad.

Ransomware & Emotet

En octubre de 2019, el FBI advirtió de una ola de ataques con rescates. La última vez que hubo un informe de este tipo fue en 2016, poco antes de WannaCry y NotPetya. Un ataque exitoso con software de rescate puede conducir a fallos completos de redes enteras y, por lo tanto, no sólo causa considerables interrupciones en las operaciones sino también inmensas pérdidas monetarias. Ransomware ya no es un simple troyano, sino que se está convirtiendo cada vez más en un modelo de negocio.
¿Cuál es el malware más peligroso del mundo? Emotet. ¿Por qué? Desde su primer lanzamiento en 2014, Emotet ha estado en constante evolución. Ahora el malware no sólo lee las relaciones de contacto del historial, sino también el contenido de los correos electrónicos. Esto proporciona a los ciberdelincuentes una base para ataques de ingeniería social dirigidos.

Microsoft Office 365: el hijo favorito del hacker

La externalización de infraestructuras de TI es cada vez más popular, especialmente entre las empresas y organizaciones. Es probable que en el futuro una gran proporción del tráfico de datos sea transportado a través de la nube. Office 365 Cloud de Microsoft es uno de los servicios más populares de este tipo, con un aumento del 320 por ciento en el número de suscriptores entre 2015 y 2017.
Pero ¿por qué es tan vulnerable la Nube de Microsoft Office? Alrededor de 100 millones de clientes empresariales utilizan el Microsoft Office 365 Suite: en él se intercambian y almacenan datos confidenciales, secretos de empresa e información personal. Pero el alto número de usuarios también atrae a los ciberdelincuentes. Ya en 2018, por ejemplo, se identificó un aumento considerable de los ataques. Según Recorded Future, Microsoft se situó en ocho lugares de la lista de las diez vulnerabilidades más explotadas, seis de ellas en aplicaciones de Office.

¿Qué es lo siguiente que nos espera?

Una cosa está clara: la amenaza de los ciberdelincuentes es cada vez mayor, tanto para los individuos como para las empresas. El nuevo Cyberthreat Report de Hornetsecurity ofrece una visión detallada de la situación actual de las amenazas, muestra estadísticas sobre spam y phishing y proporciona muchas más evaluaciones exclusivas de los expertos en seguridad informática del Sec Lab de Hornetsecurity. ¡Solicita el informe ahora mismo de forma gratuita!
Ciberataque de diagnóstico: los hospitales, el blanco de los hackers

Ciberataque de diagnóstico: los hospitales, el blanco de los hackers

Cuando el ordenador del hospital se convierte en el blanco de los ciberdelincuentes, hay vidas humanas en juego. El sector sanitario se está digitalizando cada vez más: los datos de los pacientes ya no se almacenan en archivos de papel, sino en ordenadores. Los datos de los marcapasos y las bombas de insulina se transfiere a los smartphones a través del wifi. Muchos dispositivos médicos están conectados a Internet. El creciente trabajo en red está creando cada vez más puntos de entrada para los ciberataques, que pueden tener consecuencias fatales. Por ejemplo, si las enfermeras y los médicos ya no pueden acceder a los datos de los pacientes debido a un fallo de la tecnología de la información, es posible que se administren medicamentos de forma incorrecta. ¿Qué dosis y de qué medicamento recibe el paciente “X” y a qué hora? Una sobredosis puede ser potencialmente mortal, especialmente con medicamentos para el corazón o la diabetes. Y también existe un peligro inmenso en el quirófano: incluso una manipulación mínima de un dispositivo médico durante una operación en el corazón o el cerebro de un paciente puede conducir no sólo a un daño irreversible, sino también a la muerte.

 

Máquinas conectadas en red: ¿un peligro?

En el sector médico, la digitalización y la creación de redes desempeñan un papel cada vez más importante, ya sea en el quirófano, en el laboratorio o en la atención de enfermería. El robot médico DaVinci, por ejemplo, ya se está utilizando en muchas clínicas estadounidenses y hospitales alemanes para la cirugía mínimamente invasiva. El cirujano controla los instrumentos desde un panel de control, los brazos robóticos de DaVinci implementan los movimientos de la mano.

Robots que apoyan a las personas en el laboratorio en el manejo de sustancias potencialmente peligrosas y nanorobots que nadan a través de los vasos sanguíneos y llevan las sustancias farmacéuticas al punto del cuerpo donde se necesitan. El futuro de la tecnología médica es prometedor, pero está expuesto a un peligro constante porque todo sistema de TI puede ser atacado si la seguridad es inadecuada y representa un objetivo potencial para los ciberdelincuentes.

En 2015, los investigadores de seguridad encontraron casi 70.000 dispositivos médicos con brechas de seguridad, incluyendo medicina nuclear, dispositivos de infusión, equipos de anestesia y dispositivos para procedimientos de imagenología. Las lagunas en el equipo médico no pasaron desapercibidas entre los ciberdelincuentes. En julio de este año, la Cruz Roja Alemana en Sarre y Renania-Palatinado fue víctima de un ataque de rescate. El software chantajista encriptó bases de datos y servidores y paralizó toda la red del hospital DRK. Por razones de seguridad, los servidores fueron eliminados de la red. Sin embargo, la atención de los pacientes estaba garantizada en todo momento, los ingresos de los pacientes y los hallazgos médicos se realizaron inicialmente con lápiz y papel. Después de unos días, los servidores del DRK volvieron a ponerse en funcionamiento. Los datos se pueden restaurar desde una copia de seguridad.

Al año siguiente, una clínica en Neuss fue atacada por hackers. Un empleado abrió el archivo adjunto infectado de un correo electrónico malicioso y descargó un troyano de chantaje en el sistema informático interno, que se extendió a todos los ordenadores del hospital. En muy poco tiempo, los empleados del hospital altamente digitalizado de Neuss tuvieron que volver al método de documentación análogo.

Principales deficiencias de seguridad en los centros de salud

Las medidas de seguridad en los hospitales y otros centros de salud son menos maduras que en las grandes empresas. La vida diaria en el hospital es agitada, los ordenadores no están cerrados cuando se sale del lugar de trabajo, apenas hay tiempo para actualizaciones de software. Los dispositivos y sistemas obsoletos están conectados en red entre sí y conectados a Internet; en muchos lugares surgen lagunas de seguridad. El ataque en Neuss muestra que la puerta de entrada principal a los ciberataques es principalmente el correo electrónico. La falta de conciencia por parte de los empleados da a los ataques con archivos adjuntos maliciosos en los correos electrónicos la oportunidad de encriptar, copiar o robar datos. Los hackers exigen un rescate por descifrar, generalmente en forma de monedas criptográficas como Bitcoins. En el hospital de Neuss, los datos pudieron ser restaurados gracias a una copia de seguridad y no fue necesario pagar ningún rescate, pero los sistemas tuvieron que ser apagados. A pesar del respaldo, el ciberataque le costó al hospital alrededor de un millón de euros.

 

¿Cómo pueden protegerse los hospitales?

Los ciberataques ya no son sólo un problema para las grandes corporaciones de la industria, sino que pertenecen a las mayores amenazas del mundo, según el Informe de Riesgo Global 2019 del Foro Económico Mundial. En vista de los peligros globales de los ciberataques, especialmente los ataques a hospitales y otras infraestructuras críticas, existe una gran necesidad de actuar para proteger los sistemas de TI.

El problema: los ciberdelincuentes están utilizando cada vez más enfoques pérfidos para introducir de contrabando malware y otros programas dañinos. Un simple programa antivirus ya no es suficiente para proteger toda la TI de la empresa. Los sistemas de filtrado en profundidad con sofisticados mecanismos de detección, con los que se pueden detectar los correos electrónicos maliciosos en una fase temprana, constituyen la base para una protección completa.

Para reducir el índice de éxito de los ataques de ingeniería social, como el fraude del CEO o la suplantación de identidad, el personal del hospital necesita aprender más sobre las características del correo electrónico malicioso a través de la formación en seguridad de TI, lo que reduce el riesgo de que un empleado propaga malware y cause daños posteriores.

Pero los medios financieros para asegurar los sistemas de TI son limitados. Y la situación legal actual también dificulta la seguridad de los dispositivos médicos para los hospitales, ya que una vez que han sido certificados, ya no se pueden cambiar, ni siquiera con actualizaciones de software. En última instancia, la digitalización ofrece más vectores de ataque para los ciberdelincuentes si no se tienen en cuenta las lagunas de seguridad. Aunque no ha habido un ciberataque selectivo en un hospital que haya dañado a un paciente, se deben tomar las precauciones adecuadas y efectivas para evitarlo. La seguridad de la infraestructura de TI en los hospitales debe recibir mayor prioridad, ya que, en última instancia, cualquier ataque cibernético a un centro sanitario puede tener consecuencias no sólo económicas, sino también sanitarias.