Los ciberataques como servicio dirigido a empresas incrementaron un 38%, según informe
Recientemente, Microsoft ha emitido su cuarta edición del informe trimestral sobre amenazas, “Cyber Signals” que expresa un aumento del 38% de los ciberdelitos en el entorno empresarial entre 2022 y 2023.
El cibercrimen se ha convertido en una preocupación creciente en el entorno empresarial, ya que cada vez más organizaciones se enfrentan a amenazas digitales. Según este informe reciente, el cibercrimen en el ámbito empresarial ha experimentado un crecimiento del 38.1 %, desde abril de 2022 hasta abril de 2023.
Estos ataques no sólo representan una amenaza para la seguridad de los datos y la información empresarial, sino que también pueden tener un impacto significativo en la reputación y la estabilidad financiera de una empresa.
El “Cibercrimen como Servicio (CaaS)” ha escalado en el último año. La unidad de Delitos Digitales de Microsoft Threat Intelligence ha detectado e investigado 35 millones de intentos de correos electrónicos maliciosos a cuentas empresariales.
Por ello, dentro de la ciberseguridad, este tipo de actividad se le ha empezado a denominar Cibercrimen como Servicio, ya que los ciberdelincuentes acuden a plataformas que proporcionan una serie de elementos y herramientas para llevar a cabo sus crímenes, más allá que estos delitos después puedan calcificarse como Ransomware, Phishing o cualquier otro tipo de actividad delictiva.
Los ataques cibernéticos están en constante evolución, y los ciberdelincuentes emplean tácticas cada vez más sofisticadas para infiltrarse en los sistemas empresariales. Estos ataques pueden incluir el robo de datos confidenciales, el secuestro de información, el malware entre otros.
Con el crecimiento exponencial del número de dispositivos conectados y la creciente dependencia de la tecnología, las empresas se enfrentan a una mayor exposición a estos riesgos.
Los datos del informe muestran que diariamente han sido detectados cerca de 156,000 intentos de ciberataques entre abril de 2022 y abril de 2023.
Dentro de las tácticas usadas para llevar a cabo este tipo de actividades delictivas también se encuentran las llamadas telefónicas, mensajes de texto, redes sociales y correos electrónicos como hemos comentado anteriormente.
Detalla el informe que plataformas como BulleProftLink han sido utilizadas con más frecuencia por parte de los atacantes. Esta plataforma es un servicio que se utiliza para crear campañas de correos infecciosos en el ámbito industrial.
Explican que “BulletProftlink vende un servicio de extremo a extremo que incluye plantillas, alojamiento y servicios automatizados para realizar este tipo de ataques. Los adversarios que emplean este sistema de CaaS también reciben direcciones IP que les guían y orientan en su actividad maliciosa”.
En este caso, los ciberdelincuentes que hacen uso de esta plataforma, reciben las credenciales de conectividad la víctima y la dirección IP, para de esta forma, a través de esta plataforma adquirir direcciones IP de servicios residenciales que coinciden con la IP de la víctima y así evitar ser detectados como elementos externos de ataques.
Para explicar un poco mejor esta situación hay que contextualizar el ejemplo. Desde la pandemia, el trabajo desde casa ha incrementado considerablemente, en consecuencia de ello, algunas empresas lo que hacen en algunos casos es suministrar el equipo de trabajo, puede ser una laptop o un ordenador de mesa.
En cualquier caso, la medida que toman parte de estas empresas es crear un correo corporativo para comunicarse con el empleado, pero muchas veces, estos proxys a través de los cuales se conectan, son atacados y allí inician los ataques de los delincuentes para obtener datos, o cualquier otra información que pretendan para llevar a cabo el delito, ya sea dinero o información.
En base a estas vulnerabilidades, “la ingeniería social no siempre es tan simple como parece. Hemos visto a ciberdelincuentes aprovechar la información personal compartida en las redes sociales para atraer a las víctimas durante las campañas de ingeniería social”, señala Simeón Kakpovi, analista sénior de inteligencia de amenazas de Microsoft Threat Intelligence.
Además, explica que este tipo de ataques son un ejemplo de la importancia de la ciberseguridad, y que no debe abordarse desde un punto de vista multifuncional entre los responsables de TI, además de incluir a los responsables de compliance y todos los directivos de finanzas y recursos humanos, ya que manejan información crítica sobre los empleados y sobre la empresa en sí misma. Estos ejecutivos pueden ser el foco principal de estos ataques, considera el experto.
Recomendaciones y tendencias
El informe recomienda que se deben maximizar la configuración de seguridad y utilizar una solución de correo electrónico segura, esto con la finalidad de proteger la bandeja de entrada con el empleo de otros métodos de verificación de identidad, que propenden a hacer más robusta la forma de acceso y por ende dificultar el ataque de ciberdelincuente.
De la misma manera, insta a que el envío de las facturas a través del correo electrónico debe cesar, ya que esto es algo que contiene información confidencial y puede ser objeto de un ataque cibernético. Hace alusión además a que los empleados deben estar formados en detección de indicios de posibles ataques.
El último informe de InfoJobs sobre ciberseguridad, publicado en noviembre de 2022, indica que “sólo el 38 % de los empleados ha recibido algún tipo de formación o información acerca de la ciberseguridad por parte de su empresa. Y los que teletrabajan son quienes la han recibido en mayor medida (57 % de las menciones, frente al 33 % de los que trabajan de forma presencial). Los resultados también demuestran que tener formación en ciberseguridad ayuda a tomar más medidas de seguridad en los dispositivos personales del trabajo: el 4% declara no llevar a cabo ninguna medida, cifra que llega al 31% entre quienes no han recibido formación”.
Por eso, reportes recientes indican que la biometría, big data e inteligencia artificial pueden ayudar a prevenir el fraude electrónico. De tal manera que estas herramientas, han podido aportar nuevas medidas que propenden a detener y prevenir estos ataques.
Estas tendencias en ciberseguridad ya empezaron a ser un hecho en muchas empresas, un informe de BBVA Research dice que: “Las herramientas de seguridad van a seguir evolucionando y se van a apoyar en la inteligencia artificial para detener las nuevas amenazas”.
En este sentido, Iván Gulina, Lead Manager de Ciberseguridad de Veridas, explica que: “El uso de sistemas biométricos basados en inteligencia artificial implica que los vectores biométricos (los datos que representan, por ejemplo, nuestra cara) no puedan revertirse para obtener el dato original, en este caso la imagen facial”.
En definitiva, la ciberdelincuencia ha generado un desarrollo acelerado de profesionales en ciberseguridad con la innovación de técnicas de ataques, y frente a esta creciente digitalización, los índices de ciberdelincuencia seguirán creciendo si los encargados de tomar las medidas necesarias no prestan atención a esta situación a tiempo.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar: