Como expertos en soporte en informático en Barcelona, somos testigos de la proliferación y sofisticación de las amenazas de seguridad cada año. Durante 2020, como consecuencia de la pandemia generada por la Covid-19, miles de empresas y organizaciones han tenido que digitalizarse, pasar de forma acelerada a entornos cloud y adaptarse de forma rápida y escalable a nuevas modalidades de trabajo en remoto, pero no siempre lo han hecho contemplando todos los riesgos y aplicando los máximos criterios de seguridad. Esta realidad ha abierto un nuevo panorama a los ciberdelicuentes que han sacado partido a las brechas y a la debilidad de muchos sistemas para llevar a cabo sus ataques de forma cada vez más elaborada.
Phishing, Ransomware, Fileless son nombres con los que las Pymes se familiarizan cada vez más porque tienen que lidiar con sus consecuencias, ataques a sus datos tanto en trabajo remoto como en el almacenamiento en la nube que seguiremos viendo en 2021. Desde nuestra empresa de mantenimiento informático en Barcelona ahondaremos en estos conceptos para que estés preparado para enfrentarte a los nuevos desafíos y contemples cuanto antes una estrategia de seguridad para tu empresa.
Ransomware
El Ransomware es una de las principales amenazas de ciberseguridad a empresas de cualquier tipo y tamaño, basada en el secuestro y el bloqueo de acceso a todos los datos almacenados en un sistema a través de un software malicioso y en la extorsión económica para obtener el rescate de la información.
Este tipo de ataque seguirá estando a la orden del día en 2021. Los teletrabajadores y proveedores de servicios gestionados estarán durante todo este año en el punto de mira de los ciberdelincuentes que se centrarán en objetivos que ofrezcan un mayor rendimiento a sus esfuerzos. Acceder una red para robar datos de varias empresas es más rentable que a la de organizaciones individuales y por tanto, aunque las pequeñas empresas seguirán recibiendo ataques, los entornos de la nube y las organizaciones como los proveedores de servicios serán objetivos más atractivos, ya que sus sistemas pueden proporcionar acceso a los datos de múltiples clientes.
Además, el Ransomware irá un paso más allá ya que los ciberdelicuentes están diseñando programas de doble chantaje con los que no solo querrán robar los datos más sensibles y bloquear el acceso a los mismos, sino que apostarán por amenazar a las empresas víctimas del ataque de exponerlos públicamente si no ceden al chantaje.
La soluciones Antimalware tradicionales no se adaptan al aumento del nivel de sofisticación y la frecuencia de las nuevas amenazas, por lo que es necesario que las empresas se asesoren con profesionales en seguridad informática para mantener a salvo sus equipos e información y evitar pérdidas tanto económicas como de reputación.
Spear phishing
El Phishing o suplantación de identidad es uno de los ciberataques más frecuentes hoy en día y cuando va dirigido a los clientes, colaboradores y empleados de una empresa se le denomina Spear Phishing. Este tipo de amenaza se basa en el envío de correos electrónicos maliciosos que incluyen detalles específicos y precisos sobre una persona o función en particular en una organización dando la sensación de que los envía alguien de confianza y teniendo como objetivo que el destinatario del correo confíe en el mensaje recibido y entregue información confidencial y valiosa, como registros financieros y números de tarjetas de crédito corporativas. Habitualmente estos correos incluyen un archivo adjunto que contiene un malware o un enlace a una web donde se le solicita a la víctima del ataque que proporcione contraseñas, números de cuenta, pin o códigos de acceso. Por esa razón, los departamentos más sensibles a este tipo de ataques son los de contabilidad y finanzas, recursos humanos o comercial.
Durante este año, el volumen de ataques de Spear Phishing aumentará drásticamente debido a las herramientas de automatización que cobrarán terreno entre los ciberdelincuentes, sustituyendo las técnicas manuales. Al combinar estas herramientas con programas que escanean datos de redes sociales y sitios web de empresas, los phishers podrán enviar a la vez miles de correos electrónicos detallados y aún más creíbles con contenido personalizado para cada víctima, lo que mejorará la tasa de éxito de sus ataques y los hará más difíciles de identificar.
Para enfrentarse a este nuevo desafío, establecer una política sobre el uso de redes sociales en la empresa, entrenar al personal con las mejores prácticas de seguridad y contar con las medidas de ciberseguridad necesarias y actualizadas, como antivirus, firewalls, filtros para correos electrónicos, restricción de páginas web y monitoreo de los eventos de seguridad, será más importante que nunca.
Brechas en la nube: denegación de servicio (DDoS)
La creciente adopción de sistemas en la nube por parte de las compañías, sobre todo en el último año marcado por la apuesta por el teletrabajo y la movilidad, ha hecho que dichos sistemas sean más atractivos para los ciberdelincuentes que explotan sus vulnerabilidades derivadas de las malas prácticas de seguridad en las configuraciones.
Uno de los principales ataques a entornos cloud es la modalidad DDoS (denegación de servicio), que consiste en saturar los servidores de la nube mediante una gran cantidad de tráfico web con el objetivo de bloquear el acceso de los usuarios al sistema y, por lo tanto, a sus datos y/o aplicaciones. Si bien el riesgo de fuga de datos en este tipo de ataque no es tan alto, las repercusiones en el rendimiento, la economía y la imagen de la empresa pueden ser muy perjudiciales. Además, una vez que un atacante logra obtener el control de una red donde están conectados varios dispositivos, podría distribuir malware a través de ellos, creando una especie de red zombie a través de la cual enviar peticiones maliciosas a otras redes o IP’s objetivos.
Invertir en formación del personal, reforzar las herramientas de seguridad en todos los dispositivos, tanto personales como corporativos, y mejorar la protección contra las amenazas es clave para hacer que los nuevos entornos de trabajo en la nube sean más seguros.
Fileless
El Fileless malware, también llamado ‘malware sin fichero’, es uno de los más difíciles de detectar, ya que se produce cuando el malware no entra en un ordenador a través de un documento específico, sino que se instala dentro de la memoria RAM del propio equipo sirviéndose de las herramientas del sistema operativo para aprovecharse de sus funciones y llevar a cabo acciones maliciosas. Este tipo de amenaza en ciberseguridad ha evolucionado de forma muy rápida en los últimos años y se ha utilizado sobre todo en campañas de espionaje para atacar objetivos de alto perfil, como entidades gubernamentales. Durante 2021 se prevé que se utilizará de forma masiva y para llevar a cabo ataques a gran escala, por lo tanto será más importante que nunca adaptar soluciones de seguridad específicamente preparadas no solo para atacar este tipo de intrusiones cuando ya estén en la red, sino para detectarlas a tiempo antes de que consigan su objetivo.
Como ves, los ciberdelincuentes tienen cada vez mayores conocimientos sobre cómo extraer el máximo valor de sus ataques a las víctimas y no dudarán en ponerlos en práctica. Por este motivo, todas las empresas se enfrentarán a un gran desafío de seguridad y deberán destinar más esfuerzos económicos y técnicos para implementar sistemas de protección más robustos. En TIC Solutions, como expertos en mantenimiento y soporte informático en Barcelona, velamos por tu empresa encontrando siempre la mejor solución para proteger tu negocio. ¡Contáctanos ahora y te ayudaremos a desarrollar e implementar tu estrategia de seguridad integral para 2021!