El 2019 estuvo marcado por numerosos ciberataques y robo de datos, entre los que destacaron el hackeo a Carabineros, la filtración de datos del Ejército de Chile y más de 40 mil tarjetas bancarias.
Lo más común durante este año, fueron los ataques a empresas que desarrollan y proveen de software a otras entidades. Los ciberatacantes tienen como principal objetivo intervenir la cadena de suministros, mediante la infección de estos softwares de terceros, usados a nivel mundial.
Lo anterior se explica por la insuficiente madurez de la seguridad informática en estas compañías, especialmente en áreas como finanzas, contabilidad u otras que manejan información crítica.
“Si bien vulnerarlas requiere mucho esfuerzo por parte de los hackers, la ganancia siempre será mayor”, indicó Sebastián Yoma, Gerente de Ciberseguridad de Arkavia Networks. Agregó que uno de los casos más bullados fue el ataque a la empresa de seguridad Prosegur, que fue afectada por un ransomware que desconectó temporalmente sus comunicaciones con clientes de diferentes países
El año 2019 también fue profuso en fakenews diseminadas mediante redes sociales, que generaron desinformación y muchas veces importantes daños, tanto para empresas como personas naturales, ya que algunas de ellas contenían links maliciosos.
Según un estudio realizado por el Polígrafo de El Mercurio, las fakenews en nuestro país obtuvieron más de 11 millones de interacciones. Esta situación crea el ambiente perfecto para que los ciberdelincuentes puedan cometer sus delitos.
Los expertos temen que se produzcan ataques hacia los usuarios y ya no necesariamente a empresas. “Los ciberdelincuentes van intentar suplantar, manipular y malversar información para influir en la opinión pública. Ya no estamos hablando solo de infraestructura critica, sino de ingeniería social, que consiste en hacer que las personas hagan lo que el delincuente les indica”, sostuvo Yoma, quien luego afirmó que se espera que los ataques vengan en ciertas aplicaciones, es decir, los criminales informáticos buscarán aprovechar las vulnerabilidades de las apps más populares para obtener los datos de las personas.
Los expertos de Arkavia prevén que durante el próximo año resurgirá el uso del ransomware. Los ataques serán dirigidos y aumentarán las campañas de extorsión. “Este tipo de ciberdelincuencia busca forzar a las víctimas, ya sean personas naturales o jurídicas a pagar un rescate para que su información no sea filtrada”, explicó Sebastián Yoma.
Por lo anterior, especial cuidado debiesen tener las empresas que manejan información de terceros que están sujetas a regulaciones, “porque ese es el principal blanco de los ciberdelincuentes que utilizan ransomware”, afirmó el experto. “De ese modo puede verse comprometida de manera importante la operación y reputación de las organizaciones afectadas”, añadió.
En Arkavia también proyectan que América Latina será objeto de numerosos intentos por infectar dispositivos móviles. La técnica delictiva que se proyecta para el próximo año en este ámbito es denominada SIM Swapping. Consiste en que, ofrecen la línea telefónica de un particular para que un tercero cometa ilícitos. “Si logran acceder a los códigos 2FA, usados para la autenticación de doble factor, pueden usar tu número telefónico y correo electrónico para iniciar un delito sin poder ser descubierto y exponiendo a las personas a verse involucrados en acciones que jamás supieron que habían protagonizado”, precisó Yoma.
Otro ataque bastante común y que tomará fuerza en el continente es el conocido Sim Jacker. En este caso se busca comprometer teléfonos mediante el envío de mensajes SMS que contienen instrucciones para la SIM permitiendo ser espiado sin tener conocimiento alguno.
Desde la empresa experta en ciberseguridad adelantan que; protegerse de estos ataques no es tan fácil, ya que hay temas regulatorios que las empresas de telecomunicaciones debiesen abordar. A nivel personal cada usuario debe tener en consideración resguardar muy bien su información personal y contar con un pin de tarjeta SIM.