Skip to content

Análisis de Ciberataques en Colombia

Análisis de Ciberataques en Colombia durante la Cuarentena

Amedida que el Gobierno colombiano luchaba para contener el brote del coronavirus (COVID-19), se evidencio la dependencia de una infraestructura vital para la conectividad diaria, ya que la gran mayoría de ciudadanos necesitaban seguir con el desarrollo de sus actividades, esto desprendió una gran cantidad de amenazas cibernéticas que tenían la oportunidad de usar vulnerabilidades potenciales por el pánico generado tras las consecuencias que iba generando la llegada del COVID-19 a nuestro país.

Si bien el trabajo desde casa fue y es una medida de seguridad inevitable para salvar vidas humanas a lo largo de esta pandemia, los diferentes entes del gobierno, como vendedores de seguridad emitieron advertencias sobre los peligros asociados con esta nueva cultura laboral. “Esto es evidente con el enorme aumento en el número de ataques cibernéticos que están aprovechando el pánico creado”

Durante el comienzo de la pandemia se establecieron alrededor de 4.000 nuevos dominios de sitios web con información relacionada al COVID-19, casi el 3% de estos sitios tienen como objetivo la distribución de malware; Incluso antes de la pandemia, las filtraciones y brechas de ciberseguridad ya hacían parte de los principales obstáculos de la economía digital. Los ciberdelincuentes aprovechan de manera inmediata los nuevos vectores de ataque para beneficiarse de los vacíos que tienen los usuarios, ya sea por desconocimiento o pánico, el vector más usado sigue siendo el spam y phishing, la forma más común para propagar el malware proveniente de noticias falsas relacionadas al covid19 por correo electrónico, redes sociales o mensajes de texto.

¿Cómo estamos hoy?

Según el observatorio de ciberseguridad, en el informe Ciberseguridad riesgos, avances y el camino a seguir en américa latina y el caribe, (observatorio ciberseguridad, 2020) Muchos empleados y estudiantes se volcaron al trabajo desde casa, lo que desencadeno la necesidad de la conexión. Muchas empresas y colegios no se encontraban preparadas para publicar o dar acceso a sus sitios de intranet, lo que conllevo a crear servicios de servidores de redes privadas virtuales (VPN) que por el momento se han convertido en un salvavidas para empresas y entidades educativas; así mismos su seguridad y disponibilidad son ahora un enfoque importante en el futuro. En un intento por lograr una conectividad exitosa hoy en día sigue existiendo la posibilidad de que la falta de preparación de una organización conduzca a una configuración incorrecta de la seguridad en las VPN, exponiendo así información confidencial en Internet y también exponiendo los dispositivos a ataques mucho más avanzados y sigilosos. Además de esto, algunos usuarios pueden utilizar computadoras personales para realizar tareas oficiales, lo que también podría suponer un gran riesgo para las organizaciones.

Es probable que el funcionamiento de muchos equipos de seguridad se vea afectado debido a la pandemia, lo que dificulta la detección de actividades maliciosas y complica aún más la respuesta a estas actividades. La actualización de parches en los sistemas también puede ser un desafío si los equipos de seguridad no están operativos. Las organizaciones deben evaluar las defensas de seguridad implementadas y explorar el uso del co-abastecimiento con consultores externos, especialmente para áreas donde se han identificado riesgos de personas clave.

Las técnicas comunes de ciberdelincuencia, como el phishing, han experimentado un aumento. El phishing es la práctica fraudulenta de inducir a las personas a revelar información personal, como contraseñas y números de tarjetas de crédito, a través de sitios web, correos electrónicos falsos. Los nuevos datos recopilados por el observatorio ciber seguridad, arrojan más luz sobre el alcance de este delito. Se ha denunciado varios tipos de estafas y fraudes que se presentaron en forma de anuncios, correos electrónicos, sitios web falsos, pero también a través de llamadas telefónicas y mensajes de texto.

Las tácticas de los diferentes tipos de phishing que se encuentran más recientes son mucho más robustas y sofisticadas y han tenido una evolución para apuntar a los eslabones débiles que se encuentran en los bordes de las redes empresariales difíciles de controlar para algunas compañías por la pandemia y por no disponer de herramientas necesarias para su contención. La mayoría de estos ataques de phishing contiene cargas útiles maliciosas, incluidos ransomware, virus y troyanos de acceso remoto (RAT) diseñados para proporcionar a los delincuentes acceso remoto a los sistemas de endpoints, lo que les permite realizar ataques más comunes de reconocimiento y ejecución de exploits de protocolo de escritorio remoto (RDP) que inclusive antes de la cuarentena , este tipo de ataque se encontraba dentro del más exitoso debido a la falta de controles y malas configuraciones por parte de algunas empresas .

Por otra parte, los ciberdelincuentes sacan provecho de las ansiedad y miedo provocado por la pandemia, utilizando todo tipo de malware, como virus, gusanos, troyanos, ransomware y spyware, para invadir, dañar, robar o cancelar datos personales en computadoras personales. Los datos robados se pueden utilizar para diferentes fines maliciosos, incluido el acceso a cuentas bancarias y el chantaje a las víctimas a cambio de rescates, Aprovechan estos vacíos para crear nuevas variantes de malware, como a un software llamado “Corona antivirus”. una aplicación que es un BlackNet Rat, , los estafadores intentan que instalemos un antivirus digital que supuestamente protege contra el virus COVID-19 , pero, en cambio, viola la seguridad de la computadora y toma el control de la computadora, lo que permite al delincuente controlarla de forma remota.

Otra estafa común que tiene lugar en la web en este momento debido a la pandemia son las promesas de oportunidades de inversión, que son falsas. Este fenómeno se ha globalizado y tanto INTERPOL como Naciones Unidas han advertido de fraudes específicos en línea como este vinculado al COVID-19. En América latina, también se ha observado un aumento de estafas y ataques dirigidos a ciudadanos del común. Por ejemplo, los correos o mensajes electrónicos que pretenden estar relacionados con esquemas de subsidios y ayudas gubernamentales con el único fin de robar información.

Valeria Becerra

Valeria Becerra