Los casos de ciberdelincuencia agrupan, cada vez más, múltiples elementos técnicos y sociales que obligan a un examen cuidadoso y continuado de la red por parte de la empresa que será víctima de ello. Los atacantes (hackers) comprometen varios servidores y endpoints mucho antes de robar los datos o actuar de forma agresiva.
Comandados por expertos, estos ataques son estratégicos, no tácticos, y pueden causar mucho más daño. Se trata de un mundo muy diferente a las típicas cargas de malware pre-programadas y automatizadas que se solían ver, siendo ahora más pacientes y evadiendo las detenciones. El año 2016 fue clave en la lucha contra la ciberdelincuencia. Conscientes de que las fronteras se han difuminado desde que tenemos conexión a Internet, las organizaciones tanto del sector privado como del público comenzaron a destinar parte de sus recursos para protegerse de las ciberamenazas . A pesar de que cada vez hay más conciencia en seguridad informática, estos últimos seis meses de 2017 han sido el mejor ejemplo de que lo que se ha hecho hasta ahora para combatir este delito no es suficiente.
Si en algo coinciden los expertos en seguridad informática es que los ciberataques son una muestra de lo que está por venir. Los especialistas dicen que lo que está por venir es peor que lo que hemos visto. Y es que los atacantes no paran de innovar sus técnicas de invasión. Sólo por citar algunos: ransomware, adware, spyware, scareware o el phishin, son amenazas que están a la orden del día. A continuación te dares una breve reseña de los casos más sonados de ciberataques en 2017.
Filtraciones de Shadow Brokers. Este misterioso grupo apareció por primera vez en agosto de 2016, afirmando haber accedido a herramientas de espionaje de la operación de la NSA (Agencia Nacional de Seguridad). Poco después ofrecieron la información pirateada en una subasta. En abril de este año revelaron más datos de la NSA, en este caso referidos a una vulnerabilidad de Windows conocido como EternalBlue, que otros hackers usaron después para dos ataques de ransomware muy importantes en 2017.
WannaCry. El 12 de mayo un ataque masivo de ransomware apodado WannaCry afectó a empresas particulares (grandes corporaciones) de todo el mundo y organismos públicos. Las más perjudicadas fueron el Servicio de Salud Británico, la multinacional francesa Renault, el sistema bancario ruso, el grupo de mensajería FedEx, el servicio de ferrocarriles alemanes y universidades de Grecia e Italia.
Petya. Aproximadamente un mes después de WannaCry, otra ola de ciberataques de ransomware aprovechó las vulnerabilidades de Windows expuestas por Shadow Brokers y alcanzó objetivos en todo el mundo. En esa oportunidad Petya, aunque infectó redes de muchos países, se sospecha que el objetivo era atacar instituciones de Ucrania. En ese país el daño mayor fue en las infraestructuras (compañías eléctricas, aeropuertos, transporte público y la entidad del Banco Central ucraniano.
Hackeo de la campaña de Emmanuel Macron. Dos días antes de la segunda vuelta presidencial de Francia, en mayo de 2017, piratas informáticos hicieron público un botín de 9 GB de correos electrónicos filtrados del partido del entonces candidato a la presidencia de Francia, Emmanuel Macron. La estrategia parecía dirigida para que Macron tuviera la menor respuesta posible y repetir el ciberataque contra Hillary Clinton en las elecciones norteamericanas, aunque en el caso francés no tuvo el mismo impacto. Luego se culpó de la maniobra al grupo ruso Francy Bear.
Ataque Phishing a usuarios de Gmail. Sofisticado fue uno de los adjetivos más utilizados por los medios y blogs especializados en tecnología para hablar de este suceso. También en mayo, un grupo de cibercriminales lanzó un ataque para hacerse con el control de los correos electrónicos de los usuarios de Gmail. Lo lograron en al menos un millón de cuentas ( el 0,1% de los usuarios de Gmail según Google. El método que utilizaron los delincuentes fue el Phishing cuya modalidad consiste en hacerse pasar por una persona o entidad de confianza para obtener cierta información o privilegios.
Judy, probablemente el ataque más grande a dispositivos Android. Parece que mayo fue el favorito de los hackers porque en este mismo mes investigadores de Check Point descubrieron el virus Judy, un malware que pudo haber afectado a una escandalosa cantidad de dispositivos Android (se calcula que unos 8,5 millones) y a unos 36 millones de smartphones y tabletas.
Una agencia de marketing digital puede ayudarte contra estas ciberamenazas y las nuevas que van surgiendo con el paso del tiempo.