El tiempo que invertimos en las actividades digitales como: transacciones monetarias o para compartir información con determinadas personas, ahora se ha reducido gracias a la conectividad; sin embargo, hay desventajas que han comprometido la ciberseguridad.
En 2017, el poder de quienes acceden a la información sensible, ya sea para paralizar procesos en las industrias y organizaciones o para secuestrar información, se mostró al menos en tres ocasiones de manera masiva.
En mayo vivimos el ataque de WannaCry, y el NotPetya, en octubre, sin olvidar lo sonado que resultó Mirai como responsable por ataques de Negación de Servicio a los dispositivos conectados a internet de las cosas (IoT).
En la recta final del año, es importante no sólo hacer el recuento del daño ocasionado por estos programas maliciosos, sino detectar que estos han mostrado únicamente una parte de las amenazas que realmente existen en internet.
Fortinet señaló en su reporte del Panorama Global de Amenazas que 79 por ciento de las compañías sufrieron ataques severos en el tercer trimestre del año, además de que se detectaron más de 14 mil variantes de malware únicas de 2 mil 646 familias distintas y 245 botnets, sumado a las 145 vulnerabilidades diarias.
Por su parte, Kaspersky señaló que sus expertos detectaron diariamente la presencia de más de 300 mil archivos maliciosos durante 2017, lo que significó un aumento de 11.5 por ciento respecto a 2016.
En entrevista con la agencia Notimex, el líder de Fortinet México, David Ramírez, dijo que aunque hubo ataques muy sonados en los medios, en el año en curso, las organizaciones buscaron cómo protegerse de los ciberdelincuentes y esto permitió que muchas amenazas se detuvieran a tiempo o que se pudiera actuar con rapidez.
“Por cada amenaza que no fue detenida, hay muchas que fueron detenidas y que no generaron afectaciones de ningún tipo. Este año hubo muchas amenazas y muchos ataques bastante críticos, sin embargo, los que se llevaron la palma en cobertura de afectación a los usuarios fueron WannaCry y NotPetya”, indicó.
De acuerdo con el experto, tanto WannaCry como Petya usaron la puerta abierta de una vulnerabilidad pública para afectar a miles de computadoras en distintas partes del mundo.
El primer malware secuestraba información a cambio de un rescate y el segundo se puede considerar una prueba de alcance, ya que sólo dejó a los equipos afectados inservibles.
“Se sabe que hubo mucha afectación a nivel mundial porque hubo muchas máquinas afectadas, lo que también se puede saber es que utilizaron el método de pago de bitcoins, para hacer más difícil el rastreo de quién es el que pidió ese rescate, pero también se puede saber gracias al bitcoin cuánto dinero aproximadamente recabaron; creo que al final llegaron a los 80 mil dólares”, abundó.
Además de NotPetya y WannaCry, durante 2017 comenzaron a verse ataques de Negación de Servicio (DDOS) contra dispositivos conectados a IoT, como fue el caso de Mirai, que tuvo en su poder miles de dispositivos durante un año y del que apenas están saliendo a la luz los responsables.
“El malware reconocido como Mirai fue la primera botnet programada para hacer un servicio con dispositivos IoT, éste es una herramienta que muestra cómo comprometer el futuro IoT, particularmente los enrutadores y eventualmente todo tipo de víctimas. Mirai fue el primer malware que logró comprometer alrededor de 300 mil dispositivos con un ataque DDOS”, apuntó.
La fuerza de los ciberataques que se presentaron durante 2017 invita a los usuarios a reflexionar sobre lo que hacen público en internet y lo que debe conservarse en la esfera privada, ya que no se trata de negar el avance tecnológico, sino de ser precavidos al adoptarlo.
