ROBO DE CREDENCIALES Y PHISHING: Tendencias que predominaron en 2021 según reporte de Entel Ocean

El 84% de las personas admite que reutiliza contraseñas en varias de sus cuentas, lo que dispara los indicadores de riesgo para las compañías chilenas, y al menos el 75% de los colaboradores de una organización ha recibido un correo de suplantación de identidad, y de estos un 14% ha caído en el engaño.

Publicado el 31 May 2022

ntel4

Cyril Delaere, Gerente de la Unidad de Ciberseguridad de Entel.

Teletrabajo y digitalización fueron los dos grandes cambios impulsados y acelerados por la pandemia. Aquellas organizaciones inmaduras y escépticas se vieron obligadas a transformarse digitalmente, forzando la implementación de recursos, cultura y procesos tecnológicos en tiempos récord. En otras palabras, la transformación digital fue instaurada globalmente como una vía de subsistencia, convirtiéndose en la principal herramienta para continuar y fortalecer las operaciones de negocio de las empresas.

Las organizaciones más innovadoras adoptaron el cambio de paradigma, logrando alcanzar un modelo de madurez sustentable para mantener sus operaciones de negocio a la vanguardia. Sin embargo, hubo una amenaza poco visible que fue en aumento en el espacio digital: el riesgo de que ataques cibernéticos se aprovechen de la mayor dependencia por las herramientas digitales y de la incertidumbre provocada por la crisis.

Según Cyril Delaere, Gerente de la Unidad de Ciberseguridad de Entel, “el reto de las organizaciones está en entender la criticidad del problema y en contar con las tecnologías adecuadas que prevengan este tipo de amenazas, junto con la concientización de sus colaboradores, quienes siguen siendo el eslabón más débil y los principales responsables de la entrada de ciberataques”.

De acuerdo al segundo Reporte de Ciberseguridad de Entel Ocean, gran parte de la explotación de vulnerabilidades se ha gestado por una falta de mitigación oportuna. De hecho, en Chile el escenario es bastante desfavorable, ya que menos del 16% de los ataques cibernéticos se corrige dentro de los siete días posteriores a la notificación por parte de las marcas.

Asimismo, el reporte demuestra que menos del 41% de las empresas tiene políticas maduras para el parcheado de sus sistemas y plataformas digitales. “Esto quiere decir que más de la mitad de las organizaciones no está aplicando las actualizaciones necesarias en su infraestructura de red y sitio web, lo que deja un importante campo abierto sin protección, favoreciendo a que ciberactores logren explotar estas vulnerabilidades con las consecuencias ya advertidas”, explica Cyril Delaere.

Las principales amenazas de 2021

En 2021, el robo de credenciales o de datos de acceso a cuentas digitales fue la principal causa de los incidentes de ciberseguridad. Según estadísticas recopiladas en distintas empresas nacionales, el 84% de las personas admite que reutiliza contraseñas en varios sitios web, lo que dispara los indicadores de riesgo para las empresas.

Para poder prevenir y evitar en gran medida este tipo de amenazas, “en nuestro reporte recomendamos proteger las identidades con múltiples factores de autenticación, como también instaurar el hábito de no almacenar credenciales en los navegadores de Internet, sino que utilizar gestores para este tipo de datos, tales como Keepass”, sostiene el ejecutivo.

Uno de los casos más connotados de robo y filtración de información fue bautizado como PWCOMB21 (PassWord Compilation Of Many Breaches Of 2021), convirtiéndose en la mayor compilación de filtraciones de credenciales de todos los tiempos, con más de 3.280 millones de registros obtenidos de diferentes empresas y organizaciones que sucedieron a lo largo de los años, concentrados en solo un archivo organizado por correo electrónico, nombre de usuario y contraseña.

“La filtración no solo expone credenciales actuales o pasadas, sino que también brinda información sobre los elementos y patrones clave de las contraseñas, junto a algunos hábitos de reutilización; es un banco de información sin precedentes. En muchos casos, existen hasta 30 contraseñas vinculadas a un único correo electrónico, dejando expuestos a aquellos usuarios con hábitos de reutilizar passwords”, explica el Gerente de la Unidad de Ciberseguridad de Entel.

Este tipo de delito se produce cuando actores maliciosos utilizan correos electrónicos falsos o acceso a cuentas de este tipo que son válidas (mediante filtraciones u otro método) con el objetivo de engañar para que realicen pagos o transferencias de fondos a cuentas bancarias equivocadas. Esto se logra mediante el monitoreo de conversaciones dentro de la red para luego intervenir oportunamente en el momento del pago, para facilitar los datos bancarios de la organización delictiva antes que la organización real lo haga.

A juicio de los especialistas de ciberinteligencia de Entel Ocean, una solución es la seguridad en capas y autenticación multifactor, ya que los ciberdelincuentes a menudo apuntan a aquellas organizaciones más fáciles de piratear. “Debido a que el ciberdelito siempre está evolucionando, no existe una solución perfecta. Sin embargo, las organizaciones que adoptan un marco de defensa en profundidad y tienen un plan de contingencia para hacer frente a un ataque, tienen muchas menos probabilidades de enfrentarse a un ataque costoso y debilitante, especialmente porque los modelos como servicio, construidos en la nube, hacen más fácil para los delincuentes entrar en el juego. Este concepto se conoce como defensa en profundidad”, aclara Cyril Delaere.

Otra amenaza importante detectada por Entel Ocean en 2021 es el phishing o suplantación de identidad. Según el reporte, el año pasado esta técnica marcó nuevos récords tanto en las empresas como en el ámbito personal, donde los ciberdelincuentes aprovecharon la vulnerabilidad de las personas a raíz de la pandemia para generar correos maliciosos en los cuales suplantaron a instituciones de salud o empresas que entregan ayuda económica a un grupo determinado de la ciudadanía.

De acuerdo con investigaciones de Entel Ocean al menos el 75% de los colaboradores de una organización ha recibido un correo phishing, y de estos el 14% ha caído en el engaño. “Durante 2021 vimos un aumento sustancial en malware infostealer y campañas que utilizan phishing como principal vector de entrada”, explica el profesional.

Mayor conciencia y regulación

A nivel nacional, desde 2017 a la fecha, gracias a la Política Nacional de Ciberseguridad (PNCS), las organizaciones han tomado mayor conciencia respecto a esta temática. De hecho, algunos sectores se han visto forzados a hacerlo a partir de experiencias críticas, como los ataques a la banca en 2018 y 2020, y las mismas regulaciones internacionales que los auditan.

La PNCS se basa en una visión que apunta al año 2022, para contar con un ciberespacio libre, abierto, seguro y resiliente. Los avances a nivel nacional pueden observarse en el último estudio de la International Telecommunication Union (ITU), donde Chile se ubica en la posición 74 del Ranking Internacional en Ciberseguridad y en la posición 7 del continente americano.

En concreto, se han creado nuevos roles en organismos públicos que tienen la responsabilidad de regular, auditar, fiscalizar y sancionar cuando corresponda, trabajo que ha sido coordinado por la División de Redes y Seguridad Informática del Ministerio del Interior. Esta división tiene dentro de sus áreas y funciones al CSIRT de Gobierno que, por un lado, se encarga de la seguridad del Estado y, por otro lado, se hace cargo de estos roles en el sector privado.

La estrategia para este 2022 está en tener conciencia de “Security by Default”, lo que quiere decir que es urgente evitar malas prácticas que privilegien finalizar proyectos, sin una mirada de ciberseguridad. Asimismo, entendiendo cómo actúan las principales amenazas, es necesario poner el foco también en la protección a la identidad con estrategias definidas internacionalmente, tales como CyberSecurity Mesh: Zero Trust + SASE.

Para conocer más detalles acerca de las principales amenazas y lo que viene en materia de ciberseguridad, el reporte se encuentra disponible en https://bit.ly/3ze2H9y

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 3