Desde los correos institucionales hasta conversaciones por WhatsApp, los ciberdelincuentes cada día perfeccionan sus técnicas para atacar a las empresas y cobrar altas sumas de dinero para recuperar el control de sus sistemas.
Así lo destacó el representante de ESET en República Dominicana, Bernabé Aguilar Suevern, quien señaló que los ciberatacantes han reenfocado sus estrategias y ahora buscan la forma de acceder a las instituciones a través de sus altos mandos.
“Para los ciberatacantes es importante tener acceso a todo el sistema de la institución. Antes se enfocaban en hacerlo de forma masiva y mandaban estos ataques, pero eran demasiadas las personas que se infectaron y que, obviamente, no iban a pagar. Entonces, lo que se debe tener en cuenta es que ahora se enfocan en funcionarios de grandes instituciones”, indicó.
Bajo esta modalidad, los atacantes encriptan todos los documentos y cuando se intenta acceder es necesario colocar una clave. “Si la empresa está sumamente preparada, toma las acciones, elimina los archivos y puede seguir trabajando normal”, explicó Aguilar.
Sin embargo, es posible que los ciberatacantes sigan atacando bajo otros mecanismos que incluyen envío de correos a colaboradores y clientes. Por tal razón, es necesario que se eduquen a los empleados en todos los niveles para que puedan identificar y evitar los ciberataques.
De acuerdo con David Quevedo, gerente regional de Soporte Técnico de ESET Centroamérica, la mayoría de los ataques de phishing scam buscan que los usuarios caigan en una trampa. “Aprovechan la susceptibilidad humana mediante ingeniería social y, básicamente, la única persona que puede detectarlo es la que lee”.
Para evitarlo, Quevedo recomendó “una educación constante”, donde puedan aprender a identificar la estructura y características de los diferentes tipos de ataques. Además, es necesario instalar una solución antispam y habilitar los filtros de seguridad en el correo electrónico.
“El eslabón más débil en la cadena de ciberataques es el factor humano, que es por donde se rompe la cadena de seguridad”, afirmó Quevedo, al destacar que la estructura tecnológica también juega un papel importante.
Según el ESET Threat Report, “en América Latina, más del 20% de las detecciones para correos de phishing corresponden a la explotación de una vulnerabilidad de 2017 (CVE-2017-11882) en Microsoft Office, la cual es utilizada para distribuir troyanos, ransomware, mineros de criptomonedas u otro tipo de malware”.
El documento destaca que los correos de phishing son los archivos más utilizados, con un 47% de las detecciones corresponde a scripts; el 35% a archivos ejecutables y el 13% a documentos de office maliciosos.
El gerente regional de Soporte Técnico de ESET Centroamérica destacó que en República Dominicana varias instituciones se han visto afectadas por ransomware, las cuales son provocadas por no contar con una seguridad propiamente instalada en el endpoint.
“Otras tienen que ver con incidencias que han sucedido, donde los ciberdelincuentes han aprovechado brechas en los equipos o algún parche no aplicado en los sistemas publicados en internet”, precisó.
Recomendaciones
Quevedo recomendó tener un firewall y que esté actualizado. Además, es importante un software de seguridad a nivel de endpoint, el cual debe estar instalado en cada máquina y servidor de la institución.
El experto hizo hincapié en que es esencial que todos los protocolos de seguridad deben estar debidamente instalados, actualizados y supervisados. “Lamentablemente, en la mayoría de los casos las instituciones compran las licencias y no las actualizan de forma rutinaria”.
También invitó a tener backup de las informaciones, especialmente, de las más importantes.
