Como si de un ying y un yang se tratase, en el panorama de la ciberseguridad se contrapesan dos tendencias que ponen de manifiesto un cambio de paradigma.
Por un lado, el alarmante aumento del 89% en los ataques de ransomware dirigidos a ‘endpoints’ que hubo en 2023.
Por otro, la notable disminución en la incidencia del malware que se propaga a través de conexiones cifradas. Es decir, en lugares securizados con protocolos como https o mensajería instantánea.
Hay un dicho en el mundo de las motos. “Hay dos tipos de moteros: los que se han caído y los que se van a caer”. Podríamos hacer una extrapolación y subir un poco la apuesta en el mundo digital. Pues en lo que respecta a la ciberseguridad: “estamos las personas que alguna vez fuimos víctimas de un ciberataque y las que volveremos a serlo”.
Habrá quien diga que esta afirmación pueda sonar alarmista, pero los datos no dejan lugar a dudas. Según el último informe Cybersecurity Ventures que realiza WatchGuard, la matriz de Panda Security, el año pasado se produjo un ciberataque cada 39 segundos, o lo que es lo mismo, más de 2.200 casos al día. A ello hay que añadirle que más de la mitad de esas vulneraciones fueron destinadas a empresas, con el número de personas víctimas de los grupos organizados de hackers se cuenta por millones.
Aún así, aunque hubo miles de tipos de ataques, podríamos dividirlos en tres grandes grupos: la inyección de malware, el ransomware y el phishing. Sólo tres grandes grupos que conforman un complejo “ecosistema del mal”. Que se regula de una forma similar a la que lo hacen los vasos comunicantes. Cuanto más baja uno, más sube el otro. Con la diferencia de que ambos no dejan de crecer nunca.
En este sentido, algo menos de la mitad de los ciberataques (el 48%) procedía el año pasado de malware detectado dentro del tráfico cifrado. Es decir, de los “virus de toda la vida” que están esperando en Internet a que alguien se infecte con ellos. Por lo general, están en webs que no tienen un encriptado como el protocolo https o se transmiten fácilmente mediante aplicaciones de mensajería y correo electrónico que tampoco tienen ningún tipo de cifrado.
El malware no está tanto en Internet como en el Internet de las Cosas
Como cada vez es más raro encontrar una web que no empiece por https. El número de estos ataques se ha reducido drásticamente respecto a años anteriores. Pero, esto no hace que sean menos peligrosos. Aunque cada vez las personas navegamos menos por páginas web que no tienen una ciberseguridad confiable implantada, el vaso comunicante lleva a los hackers hacia el Internet de las Cosas (IoT).
En 2023 las incidencias de ransomware contra endpoints aumentaron un 89%. Es decir, estos ciberataques no buscaban “tumbar” a grandes organizaciones como el notorio caso del Hospital Clínic de Barcelona. Sino contra los dispositivos personales de cientos de miles de usuarios.
“Se trata de un paso evolutivo lógico por parte de los grupos de criminales informáticos. Casi la mitad de los dispositivos de IoT del planeta no se conectan a internet por https. Ni siquiera pueden recibir actualizaciones de seguridad porque nadie pensó que eso pudiera ser necesario cuando se fabricaron”, advierte Hervé Lambert. Es decir, “si en tu casa hay una televisión, un enchufe inteligente, una webcam, una aspiradora y un robot de cocina, es probable que tres de ellos sean tan fáciles de hackear como un ordenador de los años 90 para un hacker que tenga conocimientos actuales básicos”, añade el directivo de Panda.
A este tipo de malware se lo conoce como “Malware de día cero” y representa más de la mitad de todos los virus informáticos que existen en Internet. Éstos suelen aprovechar las brechas de seguridad que no se han resuelto o que ni siquiera han sido detectadas por los fabricantes. Por tanto, este tipo de malware es especialmente peligroso y evasivo.
El ransomware casi se duplicó el año pasado
Entre tanto, los vasos comunicantes siguen transfiriendo ataques y atacantes de un lado para otro. Así, mientras que el malware casi se redujo el año pasado a la mitad, el ransomware se duplica. Así, en 2023 los ataques de secuestro cibernético en endpoints aumentaron un 89%. Pero, no nos llevemos a error.
El hecho de que los ataques fueran contra “endpoints” implica que estos ransomwares no buscaban “tumbar” a grandes organizaciones. Como el notorio caso del Hospital Clínic de Barcelona en marzo. Sino contra los dispositivos personales de cientos de miles de usuarios.
Esto indica que los ciberdelincuentes se lucran tanto o más robando y extorsionando “pequeños pellizcos” a miles de víctimas, como a grandes corporaciones u organismos públicos. De hecho, para las fuerzas y cuerpos de seguridad del mundo entero es más difícil rastrear miles de ataques que unas pocas decenas de grandes ciberataques.
“Todo ello pone de manifiesto la importancia crítica de fortalecer los escudos defensivos con los que contamos las personas y también las organizaciones. Asimismo, es crucial que todos nos mantengamos al tanto de las últimas tácticas y estrategias de los ciberdelincuentes para protegernos de manera efectiva contra el ransomware, el phishing o el malware. En este sentido, la colaboración entre el sector público y privado, junto con una inversión continua en ciberseguridad, es clave para mitigar el impacto de estos ataques devastadores”, apostilla Hervé Lambert.