En el caso de las amenazas financieras se están viendo menos ataques pero se enfocan más en el sector corporativo, dando por cierto que ‘menos es más’.
El siguiente texto es una columna escrita por Daniela Álvarez de Lugo, Gerente General para Norte de Latinoamérica en Kaspersky. Vea más en finanzas personales.
¿Cuántas veces hemos escuchado la frase “menos es más”? En el sector de la ciberseguridad, estamos seguros de que los grupos de ciberdelincuentes conocen bien el significado de esta cita. Lo hemos visto con amenazas como el ransomware, con el que han optado por realizar pocos ataques dirigidos para captar más dinero, en vez de atacar masivamente y recolectar pequeños botines individuales.
Ahora, en el caso de las amenazas financieras, estamos observando una tendencia similar que es fiel a este pensamiento: los ataques están disminuyendo, pero se enfocan cada vez más en el sector corporativo, un ataque a una organización completa puede resultar mucho más provechoso y menos laborioso que atacar a muchos usuarios únicos.
Este aumento se refleja de forma clara en el Informe de ciberamenazas financieras de Kaspersky que indica que los ataques de malware bancario dirigido a PCs aumentaron casi 14% entre 2018 y 2021, lo que resulta en que 37.8% de los ataques se enfocaron en los usuarios corporativos. El aumento constante de este tipo de ataques de troyanos bancarios durante la última década nos deja claro que vivimos una tendencia que debe levantar una alerta en las organizaciones financieras y el sector corporativo.
Más ataques en las cuatro familias de malware conocidas
Como dato importante, aproximadamente la mitad del total de usuarios afectados fueron atacados por solo cuatro familias de malware ya conocidas: Zbot, en primer lugar; SpyEye; CliptoShuffler; y Emotet, que ha sido descrito por la Europol como el malware más peligroso del mundo.
En el caso de estas grandes redes de malware sabemos que sus ataques no se dirigen a empresas en particular, sino que buscan cualquier organización a la que puedan tener acceso y avanzan dependiendo de si vale la pena expandir su ataque. Por ello, la prevención y protección en toda la organización es primordial, ya que una vez que el ataque penetra en la red corporativa, todo el sistema queda comprometido.
Destacado: Día Anti-Ransomware: el ciberataque más común en Latinoamérica en 2021
De hecho, a diferencia de lo que algunos podrían pensar, el punto de acceso ni siquiera necesita ser en dispositivos de las áreas de finanzas o contabilidad, porque al infectar cualquier equipo conectado a la misma red, a menudo se puede ingresar a los dispositivos de esos departamentos y por consecuencia, en caso de tener éxito, este tipo de ataques afectan a toda la organización.
Como siempre, la primera línea de defensa para que las organizaciones eviten la propagación de estos ataques es la adecuada capacitación de los empleados para que ellos sepan que el riesgo puede llegar disfrazado de la forma menos esperada: adjunto en un correo electrónico, con una página de phishing, o por medio de enlaces a sitios web no confiables. La inversión en capacitación constante sobre ciberseguridad puede reforzar estas nociones tan importantes para el personal.
Otras acciones para prevenir los ataques
También es importante que las empresas hagan uso de tecnologías avanzadas de detección y respuesta. Este tipo de soluciones de ciberseguridad pueden detectar malware bancario desconocido y brindar a los equipos de seguridad una visión amplia de la red y les brinda la posibilidad de automatizar la respuesta ante un incidente.
Finalmente, una acción sencilla pero que muchas veces se posterga es actualizar constantemente el software en todos los dispositivos, ya que esto mantiene a los equipos protegidos frente a las vulnerabilidades más recientes, que pueden ser aprovechadas por los atacantes.
Los ciberataques no desaparecen de la noche a la mañana, por el contrario, los cibercriminales buscan adaptarse rápidamente para migrar a otros objetivos, por lo que debemos permanecer alerta y analizar cuál frente de nuestra organización o vida digital es el más vulnerable. En la medida en que las empresas adopten nuevos conocimientos y conozcan las tendencias de ataque, podrán reforzar su seguridad y mantener sus operaciones financieras a salvo de las tácticas de la ciberdelincuencia.