Octubre es el mes de la ciberseguridad, y desde Kymatio® no podíamos dejarlo pasar sin hablar de la actualidad de este panorama. Si bien es tiempo de celebrar los avances que se están realizando en materia de conciencia tanto de organizaciones como de las personas en su vida privada sobre la importancia de mantenerse seguros, sabemos que no todo es de color de rosa.
Por eso queremos hacer un repaso por la situación actual, los ciberincidentes que se han producido más recientemente y, por supuesto, hablar de recomendaciones para evitar ser víctimas del cibercrimen.
AirEuropa, en el punto de mira
Sin duda, el caso más sonado ha sido el de la afamada aerolínea. Más de 100.000 clientes han visto filtrados los datos de sus tarjetas de crédito, incluidos el código CVV y la fecha de caducidad, necesarios para poder realizar compras por internet.
Con esta información, la posibilidad de cometer fraude viene servida en una bandeja de plata, razón por la cual AirEuropa ha contactado con los afectados con la recomendación de informar inmediatamente a su banco y cancelar la tarjeta.
Después de analizar lo sucedido, y teniendo en cuenta que la empresa cumple con la normativa PCI-DSS (que, entre otras cuestiones, garantiza que no almacenan los códigos CVV), todo apunta a un ataque de web skimming. Este ataque consiste en introducirse en los servidores de la compañía y modificar el código fuente para que, en lugar de simplemente utilizar este dato sin llegar a almacenarlo, se envíe a los servidores de los ciberdelincuentes.
Mientras se desarrolla la investigación que permita esclarecer lo sucedido de manera definitiva, los clientes deben actuar según lo que esté en su mano para proteger sus cuentas. Para ello, seguir las recomendaciones proporcionadas por la aerolínea es fundamental, así como revisar los movimientos en sus cuentas bancarias de los últimos meses en busca de cargos sospechosos.
Geacam, un nuevo golpe para la administración pública
La empresa pública de Gestión Ambiental de Castilla-La Mancha, encargada de la gestión de los incendios de la zona, ha sido víctima de un ataque de ransomware que ha encriptado e inutilizado gran parte de sus ordenadores. Los ciberdelincuentes piden un rescate de 75.000 dólares por su recuperación, a lo que la organización se ha negado rotundamente.
Esto ha causado un impacto no solo en la actividad de la organización, sino también en sus nóminas, ya que solo los colaboradores en la provincia de Guadalajara vieron la suya intacta. En cuanto al resto, fue necesario realizar ajustes posteriores a fin de poder cobrar la cantidad correcta.
Los ataques de ransomware son de los más comunes hoy en día, existiendo numerosos grupos cibercriminales que utilizan este tipo de programas maliciosos para conseguir sus objetivos. Si bien es cierto que es posible implementarlo en los sistemas de la organización a través de la explotación de vulnerabilidades técnicas, en muchas ocasiones lo hacen a través de las humanas. Tan solo les hace falta enviar un correo con un archivo infectado a los empleados y esperar a que alguien decida hacer clic, o buscar sus contraseñas débiles o filtradas que utilizar para suplantarlos. No obstante, no solo utilizan el correo electrónico, sino que también se valen de herramientas como SMS o WhatsApp. Otras técnicas implican el vishing o llamadas telefónicas fraudulentas en las que ofrecen al colaborador un programa para, supuestamente, ayudarle; o el abandono de dispositivos extraíbles infectados para propagar el malware en cuanto lo conecten al ordenador (baiting).
El sector sanitario, uno de los más atacados
Está claro que cualquier organización está expuesta a ciberataques, sin importar si es grande, mediana o pequeña, ni tampoco el tipo de actividad que realice. No obstante, algunos sectores se están resistiendo incluso más, como es el de la sanidad.
De hecho, según un informe realizado por S21Sec, en el último semestre se ha producido un aumento de casi el 55% de los ciberataques en este sector.
Un incidente en una institución sanitaria es especialmente sensible, ya que no solo estamos hablando de los datos personales de los ciudadanos, sino también de datos relevantes para las investigaciones que se están llevando a cabo en el sector y que tanto esfuerzo cuesta recabar y procesar, e incluso del funcionamiento de los diferentes aparatos electrónicos utilizados en los hospitales.
Además, según la guía de ciberseguridad en el sector salud del Banco Internacional de Desarrollo (BID), se tarda casi un año de media en darse cuenta de que ha ocurrido un incidente, lo que es preocupante.
En muchas ocasiones, estos incidentes se producen a través de terceros. Los ciberdelincuentes ponen a la institución sanitaria en el centro de la diana, y para llegar a ella atacan a proveedores y otras empresas con las que tienen alguna relación.
Esto pone de manifiesto la necesidad de reforzar la seguridad en las instituciones de este sector, tanto a nivel técnico como humano, con herramientas que permitan contar con unos sistemas de defensa robustos y una concienciación que entrene a los colaboradores sobre cómo actuar en esta materia.
Google tampoco se salva de los ciberdelincuentes
El gigante americano también ha sufrido un ciberataque recientemente, aunque en este caso se trató de un ataque de denegación de servicio. Para quienes no estén familiarizados con este tipo de ataque, se trata de lanzar de forma masiva millones de peticiones con el fin de colapsar el sistema. Esto provoca que los usuarios legítimos sean incapaces de utilizar los servicios ofrecidos por esta empresa.
Sin embargo, fueron capaces de contenerlo gracias a su gran infraestructura, algo que otra organización más pequeña o que destine menos recursos a la seguridad no podría haber soportado.
D-Link y el correo desafortunado
Esta empresa, dedicada a la fabricación de equipos de red, también ha visto expuestos ciertos datos tras ser víctimas de un ataque de phishing. Este tipo de ataques consisten en correos maliciosos que incluyen archivos infectados y/o enlaces que redirigen a páginas fraudulentas. Su objetivo es el de infectar el dispositivo en cuestión o capturar los datos introducidos en estas páginas web engañosas.
Los ciberatacantes afirmaron haberse hecho no solo con parte del código fuente del software D-View, desarrollado por esta compañía, sino también con datos personales de numerosos funcionarios taiwaneses.
Si bien desde D-Link aseguran que la información robada es antigua y que se han manipulado los datos del momento de inicio de sesión para que parezcan recientes, no se puede dejar de hablar de un incidente de seguridad. En principio, según palabras de la entidad, es poco probable que sus clientes actuales se hayan visto afectados, pero no deja de reflejar un agujero en las defensas de la organización.
Recomendaciones
Octubre es el mes de la ciberseguridad, pero no es el único momento del año en el que debemos mantenernos alerta y reforzar nuestra postura. Para mantener la seguridad de nuestras organizaciones debemos hacer un trabajo de identificación de aquellas áreas a fortalecer, y para ello traemos desde Kymatio una serie de recomendaciones.
- La más básica de todas: contar con software de seguridad, como antivirus y antimalware, para detectar y prevenir amenazas. Por supuesto, todas estas soluciones y programas deben estar actualizados, así como nuestro sistema operativo, de forma que apliquen los últimos parches de seguridad.
- El software no es lo único importante. Implementar cortafuegos y soluciones de seguridad de red para detectar y bloquear malware también es fundamental para frenar las amenazas antes de que lleguen a nuestros dispositivos. La monitorización de la red será lo que permita responder rápidamente ante ellas.
- Realizar copias de seguridad con frecuencia. Esto es fundamental, ya que en caso de incidente (como puede ser el ransomware anteriormente mencionado) será lo que favorezca una pronta recuperación de la información. Estas copias deben guardarse en servidores diferentes y, al menos, una de ellas fuera de línea.
- Implementar políticas de acceso y autenticación fuertes para evitar el acceso no autorizado. Especialmente si hablamos de información sensible, el doble factor de autenticación debería ser una medida esencial.
- Y, por último, pero no menos importante, tenemos la concienciación de los colaboradores. La mayor parte de los incidentes comprende un fallo humano, como refleja el caso de D-Link: clics en enlaces o archivos sospechosos, divulgación por accidente de información sensible a personas no autorizadas, credenciales expuestas o demasiado débiles… Las causas pueden ser muy variadas, pero estos riesgos podrían mitigarse con un programa de concienciación lo suficientemente robusto.
¿Cómo ayuda Kymatio® a las organizaciones?
Kymatio® es un SaaS de gestión del ciberriesgo humano que ofrece a las empresas todo lo necesario para mitigar los riesgos de seguridad asociados a las personas.
Para los empleados, un programa de concienciación personalizado en función de sus necesidades, respetando su tiempo sin renunciar a la efectividad.
Para la organización, visibilidad sobre la evolución del riesgo en la organización a través de métricas, diferentes herramientas en una sola (concienciación automática de los empleados con contenidos originales, simulaciones de ataques de ingeniería social, monitorización de credenciales expuestas) y optimización del tiempo invertido por parte del equipo de Seguridad.
Si quieres saber cómo lo hacemos y cómo podemos ayudar a tu organización, contacta con nosotros.
