Bitdefender Lab revela las amenazas digitales más desafiantes de la ciberseguridad global
La ciberseguridad global se ha convertido en una preocupación primordial. A medida que la digitalización abarca todos los aspectos de la sociedad, desde el ámbito empresarial hasta el cotidiano, los ciberdelincuentes continúan ideando sofisticadas tácticas para comprometer la seguridad de los usuarios y de las empresas. En un reciente informe elaborado por Bitdefender Lab, el secuestro de datos o más conocido como ransomware, es una de las principales amenazas cibernéticas, y una de la más crecientes en el Perú. Por ende, las organizaciones deben reforzar sus medidas de ciberseguridad y buscar formas efectivas de prevenir y responder a estos ataques. Podría interesarle: América Latina es la región más vulnerable del mundo a los ciberataques: las causas y qué países lideran el combate En tal sentido, Julio Seminario, experto en ciberseguridad de Bitdefender, explica algunas de las amenazas detectadas en el último mes: Los cibercriminales utilizan este malware a fin de extorsionar a los usuarios a que paguen por cierta información secuestrada. Cabe precisar que, este software malicioso tiene como objetivo principal los ordenadores que utilizan Microsoft Windows como sistema operativo. ¿Cómo combatir las ciberamenazas en un contexto de peligro para la ciberseguridad global? Ante estas amenazas en la red, es necesario proteger nuestros dispositivos a través de técnicas y algoritmos avanzados. En el caso de las empresas requieren una protección antivirus mucho más avanzada. Es decir se debe de instalar programas que consideren el comportamiento del sistema y del usuario con la finalidad de identificar actividades sospechosas mientras se navega por el ciberespacio. FUENTE: Business Empresarial. »Bitdefender Lab revela las amenazas digitales más desafiantes de la ciberseguridad global» Businessempresarial.com. 03/08/2023. (https://www.businessempresarial.com.pe/bitdefender-lab-revela-las-amenazas-digitales-mas-desafiantes-de-la-ciberseguridad-global/).
Una IA acierta el 95% de las contraseñas con solo escuchar mientras tecleas
Solo necesitas dejar el móvil cerca de un ordenador, para que una IA grabe todo lo que tecleas, incluyendo contraseñas, cuentas bancarias, datos personales, etc. Investigadores de la Universidad de Cornell (Estados Unidos), han entrenado una IA para que sea capaz de robar contraseñas simplemente escuchando como tecleas. El índice de aciertos supera el 95%. Podría interesarle: Ciberseguridad en dispositivos IoT: ¿qué es y cómo implementarla? Se trata de una inteligencia artificial muy peligrosa, porque bastaría con dejar distraídamente un móvil en una mesa, o crear un malware que hackee el micrófono del ordenador, para que grabe todo lo que escucha, y así espiar todo lo que se teclea. Por supuesto, el espionaje no se limita solo a las contraseñas. También puede reconocer cuentas bancarias, datos personales, tarjetas de crédito, mensajes privados, todo. Así funciona la IA que roba contraseñas Por suerte, esta IA espía no funciona con cualquier teclado que le pongas por delante. Al menos la primera vez. Antes necesita ser entrenada. El problema es que los teclados de un mismo modelo suenan casi todos igual, así que con un único entrenamiento cubre cualquier teclado de ese modelo concreto. Para sus pruebas, los investigadores entrenaron a la IA con el teclado de un MacBook Pro, según cuenta Tom’s Hardware. Pulsaron cada una de las teclas del teclado, 25 veces. Esto es suficiente para que la IA pueda hackear cualquier teclado de un MacBook Pro. Como era de esperar, la máxima efectividad se consigue con los teclados mecánicos, que hacen mucho ruido. Pero con los de membrana también tiene una tasa de aciertos cercana al 95%. En el caso de los teclados táctiles, que apenas suenan, consigue una meritoria tasa de entre el 64 y el 40% de aciertos. En este PDF puedes leer el estudio completo. ¿Y como se puede combatir a una IA que roba contraseñas por el sonido del teclado? Pues justamente, alterando ese sonido. Lo más práctico sería usar un software que emita ruiditos cuando tecleas, o sonidos de pulsaciones de teclado falsas. Aunque sería un poco molesto para el usuario. FUENTE: Pascual Estapé, Juan Antonio. »Una IA acierta el 95% de las contraseñas con solo escuchar mientras tecleas» Computerhoy.com. 06/08/2023. (https://computerhoy.com/ciberseguridad/inteligencia-artificial–contrasenas-escucha-mientras-tecleas-1286226).
Los hospitales son el nuevo objetivo de los ciberdelincuentes, ¿Cómo afecta a los pacientes?
Además de poner vidas en peligro dentro de los hospitales, se corre el riesgo de filtrar o perder datos confidenciales que pueden alargar las hospitalizaciones, ralentizar el servicio sanitario y aumentar la ocupación u obligar a iniciar tratamientos desde cero. ¿Qué habría pasado si en plena pandemia, cuando la cifra de víctimas por COVID superaba con creces la capacidad de los profesionales sanitarios, los hospitales hubieran dejado de funcionar? Los centros hospitalarios están en el punto de mira de los ciberdelincuentes. De hecho, solo en 2021, el sector sanitario español fue el tercero más atacado del mundo debido al alto grado de confidencialidad de los datos que manejan. Los ataques informáticos se realizan mediante un virus llamado ransomware, que cifra los archivos del ordenador, los deja prácticamente inoperativos y los cibercriminales exigen un rescate para ‘liberar’ los datos robados. Pero también hay otros métodos recurrentes: Paralización en la cadena de suministro. Intrusión en Cloud (nube). Vulneración del correo electrónico. ¿Qué hacen los ciberdelincuentes con los datos obtenidos de hospitales? Los datos sanitarios son una información muy sensible y que se cotiza con cifras astronómicas en el mercado negro de Internet. Porque se pueden utilizar para fines comerciales e incluso para hacer un chantaje a las víctimas. Podría interesarle: Hackers difunden información sensible del hospital francés que quisieron extorsionar La pérdida de estos datos no solo conlleva consecuencias legales o económicas, sino que literalmente son vitales para la población, ya que contienen información esencial sobre el estado de salud de los pacientes. Además de poner vidas en peligro, se corre el riesgo de filtrar o perder datos confidenciales que pueden alargar las hospitalizaciones, ralentizar el servicio sanitario y aumentar la ocupación u obligar a iniciar tratamientos desde cero. Desde la aparición de la COVID-19 se han producido incidentes cibernéticos que provocan desde cuantiosas pérdidas económicas hasta el cese total o parcial de la actividad de los centros sanitarios. Lea también: Ciberseguridad – El ataque malware a hospitales es en realidad un ataque global: el phishing con coronavirus está por todas partes El deber de informar a los pacientes que puedan verse afectados La meta de los ciberdelincuentes va a ser siempre económica y para ello, van a replegar diferentes ataques que afecten a los recursos o sistemas imprescindibles del centro sanitario con la finalidad de extorsionar y obligar a la institución a que abone el rescate solicitado para continuar con el servicio denegado. Por eso, saber que un hospital, donde están nuestros datos confidenciales (historial médico, bajas laborales, número de Seguridad Social, documento de identificación, hábitos de vida, entre muchos otros) ha sido atacado mediante un virus informático es clave. Si un centro detecta que está siendo víctima de un ciberataque, lo primero que debe hacer es informar del incidente a las autoridades y a los pacientes que puedan verse afectados por el mismo (por ejemplo, porque vaya a retrasarse una consulta o tratamiento), según los consejos del Comité Europeo de Protección de Datos. Tras su resolución, el centro debe valorar el daño causado y poner en marcha medidas de prevención y seguridad e invertir en la formación de la plantilla en buenas prácticas de ciberseguridad para que sean ellos la primera barrera de seguridad de cara al futuro. ¿Cómo se puede proteger el sector sanitario? Ante esta pregunta, esencial ante los tiempos que estamos viviendo y visto los precedentes desde el comienzo de la crisis sanitaria, además de invertir en soluciones integrales y transversales de ciberseguridad, las instituciones de este sector deben promover la formación de la plantilla en esta materia, de modo que sean los propios empleados y pacientes la primera barrera de seguridad, al igual que lo hace el sector financiero. FUENTE: Sardiña, Rafa. »¿Por qué los hospitales son el nuevo objetivo de los ciberdelincuentes? ¿Cómo afecta a los pacientes?» Ine.es. 01/10/2022. (lne.es/salud/guia/2022/10/01/hospitales-son-nuevo-objetivo-ciberdelincuentes-76381568.html).
¿Cómo pueden las empresas gestionar los riesgos generales de ciberseguridad?
¿Alguna vez te has preguntado qué ocurriría si un ciberdelincuente tuviera acceso a la documentación de tu empresa y con esto se generara una serie de riesgos generales de ciberseguridad? ¿Sabes cuáles son las mayores ciberamenazas para tu negocio? Independientemente del tamaño del negocio, en la mayoría de casos estos manejan una gran cantidad de datos valiosos. Por este motivo, las empresas deben protegerse para evitar que los ciberdelincuentes adquieran esta información valiosa de manera no autorizada. Las ciberamenazas que se muestran a continuación pueden afectar a cualquier compañía la cual no ha tomado o utilizado las medidas y herramientas de ciberseguridad necesarias. Ingeniería social: Este tipo de ataque se basa en el engaño a un usuario o administrador del sistema, para poder acceder a la información privilegiada. Phishing: El cibercriminal trata de engañar al usuario dirigiéndose a un supuesto administrador del sistema, el cual, está solicitando su contraseña para varios propósitos legítimos. Normalmente se solicitan contraseñas o información sobre tarjetas de crédito, con el motivo de “crear nuevas cuentas” o “reactivar una cuenta antigua”. Fugas de información: Se entiende como fuga de información a la pérdida de confidencialidad de los datos, fruto de un problema de ciberseguridad. Se habla de fuga de datos cuando una información considerada como confidencial se pierde, si bien necesariamente no queda expuesta. Fraude del CEO: Estafa en la que los ciberdelincuentes falsifican cuentas de correo de la empresa, haciéndose pasar por altos ejecutivos para engañar a un empleado de la empresa y lograr ejecutar operaciones bancarias no autorizadas o envío de información confidencial. Aunque los ataques de los ciberdelincuentes son cada vez más sofisticados, los errores humanos son los que están detrás de la mayoría de incidencias de ciberseguridad. Según el portal Europa Press “Los errores humanos estuvieron detrás de los ciberataques sufridos por más de 300.000 pymes en 2021”. Podría interesarle: ¿Qué es la ciberresiliencia y por qué representa una nueva etapa en ciberseguridad? Teniendo en cuenta estos datos, la mejor opción tanto para usuarios como para empresas es prevenir y seguir una serie de sencillas recomendaciones. 5 consejos para gestionar riesgos de ciberseguridad Una vez sean conocidos los principales riesgos de ciberseguridad del negocio, es momento de tomar medidas, así como de implementar las mejoras necesarias. A continuación se proponen algunas recomendaciones que permitirán reducir este tipo riesgos: Formar y concienciar a los empleados en ciberseguridad: Para proteger a la organización, la ciberseguridad debe formar parte de la cultura organizativa. Para ello, todos los trabajadores deben estar sensibilizados sobre su relevancia y ser educados para que puedan reconocer los ataques y saber cómo evitarlos. Establecer procedimientos de backup: Ninguna estrategia de ciberseguridad va a funcionar si no se tiene un plan de continuidad de negocio y recuperación frente a un desastre. Ante una incidencia de ciberseguridad grave, las soluciones de backup van a permitir que la compañía recupere la actividad. Monitoriza el tráfico de red para detectar actividades sospechosas: La anticipación ante comportamientos anómalos puede ayudar a detectar ataques en curso o amenazas potenciales. Implementar un plan de respuestas ante incidentes: La aplicación de este plan permitirá al personal de IT detectar, responder y recuperarse de incidentes de seguridad. Este tipo de planes permiten abordar problemas como las ciberamenazas o las pérdidas de datos. Mantente actualizado de las últimas amenazas: Para evitar vulnerabilidades en la empresa, es fundamental mantenerse informado de las últimas tendencias de ciberseguridad a través de organismos acreditados como el Instituto Nacional de Ciberseguridad de España (INCIBE) o el Centro Criptológico Nacional (CCN). La mayoría de las empresas piensan erróneamente que no están expuestas a amenazas de ciberseguridad, o que su información no es interesante a los ciberdelincuentes. Sin embargo, la ciberseguridad nos afecta a todos, ya que los riesgos e incidentes de ciberseguridad siempre existen, aunque se dispongan de controles que mitiguen y minimicen las incidencias. FUENTE: Ramírez, Fran. »¿Cómo pueden las empresas gestionar los riesgos generales de ciberseguridad?» Derechodelared.com. 03/10/2022. (https://derechodelared.com/empresas-riesgos-generales-ciberseguridad/)
