Los expertos alertan del incremento de los ataques a particulares y empresas
02 ene 2022 . Actualizado a las 17:12 h.El teléfono móvil va camino de ser la principal vía de entrada de las ciberamenazas; porque viajan siempre con sus propietarios y porque, a diferencia de los ordenadores, apenas tienen paquetes de seguridad y de protección instalados.
Así lo perciben los expertos y las empresas especializadas, que al hacer un análisis de las ciberamenazas que más han proliferado durante el 2021, y las que previsiblemente más se van a extender durante el 2022, apuntan siempre al móvil como el dispositivo mediante el cual los delincuentes van a tratar de estafar a los usuarios, según recoge Efe.
Está ya ocurriendo con los programas malignos (el malware) diseñados específicamente para atacar los móviles, en los que esos programas consiguen camuflarse como una aplicación legítima para robar los datos (sobre todo los bancarios), según destaca la multinacional del sector Entelgy, especializada en nuevas tecnologías y ciberseguridad.
Esta compañía ha observado que los ransomware (programas diseñados para «secuestrar archivos» y chantajear a sus propietarios) han sido los ciberataques más predominantes en el 2021 y volverán a serlo el próximo año, y ha incidido en la multiplicación de estos riesgos a causa de la cada vez mayor digitalización de la sociedad, acelerada además a causa de la pandemia.
Sus datos ponen de relieve también la importancia del phishing (la suplantación de una página de Internet por otra prácticamente idéntica en la que los usuarios introducen sus datos y realizan transacciones) o la relevancia de los ataques «de denegación de servicios» que persiguen inhabilitar un servidor, un servicio o una infraestructura para que deje de funcionar correctamente.
Las filtraciones, las brechas de datos y los robos de información para lograr datos confidenciales han crecido también de forma exponencial y los delincuentes han puesto en el punto de mira a los organismos y a los centros dedicados a la investigación para intentar sustraer datos de rastreo, de pruebas o de pacientes.
Información confidencial
En el mismo sentido, la empresa Qualiteasy ha subrayado que el estallido de la crisis sanitaria desencadenó una oleada de ciberataques y ha apuntado que los intentos por parte de los hackers de robar datos e información confidencial de grandes empresas han aumentado en el mundo un 93 % con respecto a los datos del 2020.
Una gran parte de ese aumento de los ataques se ha debido al modelo híbrido de trabajo (presencial y en remoto) como consecuencia de la pandemia, según esta empresa, que ha asegurado que esta práctica ha repercutido de una forma negativa en la eficiencia de los sistemas de seguridad de las empresas.
Y tras augurar que en el 2022 van a volver a proliferar el phishing y el ransomware, la empresa ha alertado de que los delincuentes están focalizando sus ataques en los teléfonos móviles y ha destacado el aumento de una nueva forma de estafar a los usuarios, el SMSishing, un sofisticado sistema que trata de engañar a los usuarios y de llevarlos a sitios fraudulentos pinchando en enlaces que entran a través de los mensajes de texto.
Las cifras de una encuesta realizada por la firma de seguridad informática Eset ponen de relieve que el 91 % de las empresas han tenido que digitalizar algunos procesos considerados críticos, pero la mitad de ellas no ha ofrecido a sus empleados ningún curso específico de formación en seguridad.
Una compañía española recibe de media mil ataques informáticos a la semana
En España, una empresa ha sufrido de media en los últimos seis meses 1.051 ataques informáticos a la semana, frente a los 832 de promedio que han padecido las compañías a nivel mundial, según publica el Theat Intelligence Report del Check Point Research y recoge Europa Press.
Según el informe de esta compañía de ciberseguridad, en España, el 71 % de los archivos maliciosos fueron enviados a través del correo electrónico. Un ejemplo de ello es el Servicio Público de Empleo Estatal (SEPE), cuyos equipos fueron atacados en marzo de este año, con el consiguiente bloqueo de sus servidores.
Desde Check Point también destacan el caso de Colonial Pipeline, una empresa que suministra el 45 % del combustible que se consume en la costa este de EE.UU., y que fue víctima de un ataque a través del cual los ciberdelincuentes lograron interrumpir todas sus operaciones.